自从去年做的一个网站被GFW之后，就打算为自己的blog开启ssl，之前使用的是Start SSL的服务。使用不久，由于安全性的原因，Start SSL的证书被Mozilla、Chrome、苹果等厂商封锁。很长的一段时间，访问网站的时候绿色的小锁都会是红颜色的。但是，老夫患拖延症久矣。再加上，个人blog访客较少，不会带来什么隐患，就一直没有处理。

前几天，Start SSL的证书到期，打开blog是禁止访问的状态，就趁一个周六的上午，使用Let’s Encrypt更新了网站的SSL证书，在此记录使用Let’s Encrypt生成免费SSL证书并开启https访问的教程，就算一个笔记吧。

Let’s Encrypt 简介

如果要启用HTTPS，我们就需要从证书授权机构(以下简称CA) 处获取一个证书，Let’s Encrypt 就是一个 CA。我们可以从 Let’s Encrypt 获得网站域名的免费的证书。这篇文章也主要讲的是通过 Let’s Encrypt + Nginx 来让网站升级到HTTPS。

Certbot 简介

Certbot 是Let’s Encrypt官方推荐的获取证书的客户端，可以帮我们获取免费的Let’s Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的，个人博客的服务器系统是CentOS 7，这篇教程也是通过在个人博客上启用HTTPS的基础上完成的。 继续阅读“使用Let’s Encrypt，为你的网站开启免费SSL证书” →