我们知道现在的`https证书`越来越流行,`https`可以提高网站的`安全性`
如果做了网站没有`https`加身都不好意思,怎么样让自己的网站看上来高端大气上档次
作为土豪可以直接购买
那么有没有什么办法免费的使用证书呢?答案是有的
通过`certbot`
>wget `https://dl.eff.org/certbot-auto`
chmod a+x ./certbot-auto
./certbot-auto --help
接着就通过命令行来生成证书即可
特别注意,如果`80`和`443`端口已经被占用,可以需要暂时`关闭`这两个端口
还有生成证书是有频率限制的
>`http://www.04007.cn/article/511.html`
将要生成证书的域名解析到当前服务器
运行以下命令生成证书
>运行certbot命令生成证书 ./certbot-auto certonly --standalone --email 'test115@163.com' -d 'test.com'
生成成功后,记录下证书的路径
同时将以下代码加入nginx配置文件
```
......
listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/test.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/test.com/privkey.pem;
......
```
重启nginx一般就成功了
证书的默认时间是3个月
我们可以通过命令行来查看证书的过期时间
>./certbot-auto certificates
我们可以通过脚本自动续期
```
./certbot-auto renew
./certbot-auto renew --force-renew
```
