使用 certbot 自动给 nginx 加上 https

概述

目前，Let's Encrypt 可以算是最好用的 https 证书申请网站了吧。而 certbot 可以算是它的客户端，能够很方便的自动生成 https 证书。我把自己的使用经历记录下来，供以后开发时参考，相信对其他人也有用。

操作步骤

1.首先我们去 certbot 官网选择自己的服务器和操作系统。我使用的是CentOS/RHEL7 上的 nginx。

2.然后按照官方给出的安装步骤一步步安装。这是教程地址：centosrhel7-nginx

几个坑

1.怎么测试服务器的某个端口是否打开。方法是使用 telnet 或者 nc。代码如下：

## 使用 telnet + ip + 端口号
telnet xxx.xxx.xxx.xxx xx

## 使用 nc
nc  -z xxx.xxx.xxx.xxx xx    ## tcp 端口
nc  -uz xxx.xxx.xxx.xxx xx   ## udp 端口

2.在配置 certbot 的时候意外退出ssh，再进去配置的时候提示Another instance of Certbot is already running的解决方法：

find / -type f -name ".certbot.lock" -exec rm {} ;

3.服务器可能有安全组设置，所以如果按照上面的顺序配置还是无效的话 ，检查下服务器的防火墙和安全组设置。