手把手教你安装SSL证书升级https

是不是觉得别人网站前面的小绿锁很好看？

而且，Google官方也正式承认过https是影响搜索排名的一个因素，那么如何将自己的网站全面升级为https呢？今天的内容就介绍一下如何将部署在Nginx的WordPress增加一个小绿锁。

1.选择SSL证书

HTTPS（Hypertext Transfer Protocol Secure，超文本传输安全协议），是一种通过计算机网络进行安全通信的传输协议。经由HTTP进行通信，但是利用SSL/TLS来加密数据包。因此为了将网站升级为https的，需要先去获取一个ssl证书~

免费的ssl证书申请机构还是不少的，今天介绍一个很好用的Lets's Encrypt（https://letsencrypt.org/），这是一个免费、开放、自动化的证书颁发机构。

2.在服务器端配置SSL证书（Ubuntu16.04 Nginx为例）

Certbot有PPA，直接安装就好：

$ sudo apt-get update

$ sudo apt-get install software-properties-common

$ sudo add-apt-repository ppa:certbot/certbot

$ sudo apt-get update

$ sudo apt-get install python-certbot-nginx

安装Nginx版本的证书，

$ sudo certbot --nginx

这一步需要你输入邮箱以及域名信息，邮箱用来接收证书即将过期的信息（3个月要更新一次）以及安全信息。域名则是你这个证书所应用的网址，如果提示Cannot find a VirtualHost matching domain，可能是你的Nginx里的server_name配置有误，看看是不是正确指向了自己的域名。之后会让你选择Redirect还是No redirect，前者是将所有http请求都重定向到https去。

用这个命令安装是让Certbot自动帮你修改Nginx配置文件实现http变为https（方便，推荐使用），当然你也可以手动配置，通过命令sudo certbot --nginx certonly，这样你就可以自己来设置信息，官方文档参考：https://certbot.eff.org/docs。

重启Nginx，再访问自己的博客，就会发现自己前面也有一个小绿锁了~

3.设置证书自动更新

Certbot的证书有效期是90天，过了90天就得手动更新一次~但是它有自动更新机制，可以通过以下命令测试一下是否正常：

$ sudo certbot renew --dry-run

如果运行正确的话，那么你就可以设置shell+crontab来实现定时任务，以后也不用烦90天更新一次的事了。

1. 在/root下新建一个update.sh:

#!/bin/bash

last_run_time=0

date1=`date +%s`

interval_days_secs=$((87*24*3600))

if [[ $((date1 - last_run_time)) -gt $interval_days_secs ]]; then

certbot renew

sed -i '2 s/[0-9][0-9]*/'$date1'/' update.sh

fi

2. 新建一个crontab任务（crontab -e），设置每天执行一次update.sh：

0 0 * * * /root/update.sh > /root/log 2>&1

3. 重启crontab任务：

sudo /etc/init.d/cron restart