Ubuntu 16.04 配置 Let's Encrypt 实现站点 SSL

安装 Certbot

添加 package repository

sudo add-apt-repository ppa:certbot/certbot

按下 ENTER 就好。然后更新 apt 源数据：

sudo apt-get update

最后，安装 Certbot 的 Nginx package：

sudo apt-get install python-certbot-nginx

配置 Nginx

安装完 Nginx 和 Certbot 之后，需要简单配置 Nginx 以便于 Let's Encrypt 能起作用：

sudo vi /etc/nginx/sites-available/default

使用 vi 编辑器打开 /etc/nginx/sites-available/default，可以直接删除里面的所有内容，然后再添加下面的配置：

server {
    listen 80;
    listen [::]:80;
    server_name your-domain.com www.your-domain.com;
}

注意这里的 your-domain.com 换成你自己的域名。

保存退出之后，执行以下命令来检测 Nginx 的配置文件是否有错：

sudo nginx -t

如果出现类似 syntax ok 这样的语句，就说明 Nginx 的配置文件没有问题。之后就是重新加载 Nginx 的配置文件了：

sudo service nginx reload

签发 SSL 证书

前面的两大步配置完成，就可以使用 Let's Encrypt 签发 SSL 证书了：

sudo certbot --nginx -d your-domian.com -d www.your-domain.com

注意这里的 your-domain.com 换成你自己的域名。

第一次安装需要输入邮箱，之后选择输入A,接着输入Y

选择完毕之后，等待 SSL 生成完毕

其实到这里，访问 your-domain.com 应该就可以看到 https 的效果了。

自动更新证书

因为 Let's Encrypt 签发的 SSL 证书有效期只有 90 天，所有在过期之前，我们需要自动更新 SSL 证书，而如果你使用最新的 certbot 的话，Let's Encrypt 会帮你添加自动更新的脚本到 /etc/cron.d 里，你只需要去检测一下这个命令是否生效就OK！

sudo certbot renew --dry-run