https协议以防止dns域名劫持，数据传输加密性能好而被广泛用于当前的网站服务中。无论是google的chrome浏览器还是百度搜索引擎，都已经明确表态对https协议更加友好了。

因此现在小沃的所有网站，全部都会免费给客户安装https证书。而小沃最常使用的部署工具就是certbot。

现在小沃用小沃最常使用的linux debian+nginx组合来教教大家如何使用certbot。

首先打开certbot的官网---传送门

根据页面提示选择对应的操作系统与服务器。

然后可以看到如下提示。

根据下面的提示，先安装certbox软件

apt-get install certbot python-certbot-nginx -t stretch-backports

然后申请https证书（需要先配置好nginx的虚拟空间）

certbot --nginx

运行过程中会出现要求输入邮箱，选择哪个域名以及询问是否添加http强制跳转https，可根据自己的选项设置。

配置成功后，访问配置的域名就可以知道https证书是否配置成功。

由于certbot的证书有效期是90天，我们可以设置个脚本来实现自动续期，续期命令如下：

certbot renew --force-renewal --renew-hook "/etc/init.d/nginx restart"

可通过crontab工具执行，关于crontab工具的使用，就不在这里多讲了。

文章作者：沃航科技