最近Google Chrome浏览器有大动作，所有没有https的都标识为不安全，作为有轻微心理洁癖的人，这个不能忍，遂，折腾之！

要为网站部署SSL首先需要证书，而证书由CA机构签发，而基本所有的CA机构签发证书是需要收费的，这就不利于HTTPS协议的推动了。

Let's Encrypt 也是一个CA机构，但是他们是免费的，Let's Encrypt是一个非盈利性组织，他们为了控制成本设计了一个ACME协议，协议中规范了证书申请、更新、撤销等流程，只要一个客户端实现了该协议的功能，通过客户端就可以很方面的向Let’s Encrypt申请证书，任何人都可以基于ACME协议实现一个客户端，官方推荐的客户端是Certbot

一、打开Cerbot官网

在网站选择对应Web服务器以及系统版本，如这里我选择的Nginx、Centos6，然后根据提示完成整个过程即可

为了照顾英语不好的童鞋，这里简单记录一下过程：

1.下载Cerbot

首先在需要部署证书的服务器下载Cerbot

wget https://dl.eff.org/certbot-auto

2.添加执行权限

chmod a+x certbot-auto

3.自动配置

 sudo ./certbot-auto --nginx

4.根据脚本运行流程，选择需要部署证书的站点

5.测试自动续订

./certbot-auto renew --dry-run

6.配置定时任务实现自动续订

vim /etc/crontab

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew

问题记录：

整个过程还是挺顺利，确实比以前买证书要简单了很多

从http切换到https可能会出现样式丢失，还是没有绿标等问题，这个是由于网站某些写死了引用http的资源，此时千万不要慌，将其更改为https即可，如果是Wordpress、Emlog等博客系统，那么可在网上找到相应的插件，安装并启用即可恢复正常