申请Let's Encrypt HTTPS证书

Let’s Encrypt是一个免费、自动化和开放的权威机构，它是由非盈利组织Internet Security Research Group (ISRG，互联网安全研究小组)提供的一个服务。为了创建一个更加安全和保护隐私的网络，它向人们免费提供HTTPS（SSL/TLS）所需要的数字证书。Let’s Encrypt受到了Mozilla、Chrome、Akamai和CISCO等的支持。

本文使用一个开源工具acme.sh来申请证书，acme.sh是一个用Shell脚本编写的ACME（Automatic Certificate Management Environment，自动化证书管理环境）协议客户端，Let’s Encrypt正是使用ACME协议进行证书签发。

安装

安装OpenSSL:

安装acme.sh

签发证书

Let’s Encrypt需要验证域名，因此需要先修改Nginx配置，增加中间的location ^~.well-known/acme-challenge部分。如果有多个域名的话，记得对每个域名都做修改。

重新加载Nginx配置，然后执行acme.sh签发证书：

安装证书并重新加载Nginx配置：

配置Nginx

增加Nginx SSL配置：

重新加载Nginx配置：