免费域名证书＋nginx开启https访问

越来越多的网站开始启用https访问，包括谷歌也表示提升https网站在搜索结果中的排名。

开启https首先需要有域名证书，大多都是要收费的，个人站在使用let‘s encrypt的免费证书就可以。

本站的证书效果：

生成办法：
第一步 下载域名证书工具

第二步 生成证书，只需修改邮箱 网站根目录 域名就可以了。

执行生成证书命令前需要在nginx支持网站所有权验证
2.1 增加隐藏目录访问

2.2 生成域名证书

第三步 修改nginx 配置支持https方式访问

上一步生成的证书

/etc/letsencrypt/live/blog.redis.com.cn/fullchain.pem
/etc/letsencrypt/live/blog.redis.com.cn/privkey.pem

第四步 定时更新证书
crontab 中增加定时任务，每15天更新一次证书
Let's Encrypt证书是有效期90天的，需要我们自己手工更新续期才可以