關於Let's Encrypt

Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起，主要的目的也是為了推進網站從HTTP向HTTPS過度的程式，目前已經有越來越多的商家加入和贊助支援。

機器環境

文中所使用的系統環境如下：

• Alpine
• Nginx

如果你使用的是Apache或Ubuntu等環境，請根據官方檔案來操作，不同的環境安裝方式都有不同，但都大同小異。

安裝Certbot

Certbot是開源自由Let’s Encrypt使用工具它可以申請CA證書、續租、生成https配置幫助使用者自動完成https設定，本文使用的是Alpine

apk add cerbot
apk add certbot-nginx
複製程式碼

整合Certbot

整合Certbot只需要簡單的幾步，首先執行命令：

certbot --nginx
複製程式碼

然後會提示輸入emailemail一般用於接收通知類郵件，輸入完郵件按回車鍵：

接著會提示需要同意使用協議，直接輸入A回車同意協議：

然後會提示共享你的email地址，沒啥問題可以直接Y：

接下來加詢問你要為哪個網站啟用https，這裡可以直接輸入數字或回車，下圖的兩個域名是從nginx.conf檔案中讀取出來的：

最後選擇是否要將非https的請求重定向到https，如果是先網站的話建議選2，不過這都可以在nginx.conf中更改。

哇，最後網站看到控制檯輸入Congratulations! You have successfully enabled xxx就表示成功了。

最後別忘了開啟443埠執行nginx -s reload命令！