安裝 Let's Encrypt

為了推廣 SSL 憑證，Let's Encrypt 提供了免費的 SSL 憑證，可以讓你們的主機也有 SSL 加密的保障

但是 Let's Encrypt 提供的憑證有效期限每次只有 90 天的效期，若過期之後需要重新更新憑證方可繼續使用

下載

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

安裝 SSL 憑證

在安裝 SSL 憑證時需要將您的 Nginx 主機服務關閉，才能進行憑證驗證

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Place files in webroot directory (webroot)
2: Spin up a temporary webserver (standalone)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

用 nginx 選擇 standalone，若是 apache 則選擇用 webroot

輸入驗證 SSL 的網址

Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): kejyun.dev

憑證檔案

安裝完的憑證會依照你申請的 domain 當作資料夾名稱放到 /etc/letsencrypt/live/ 目錄下

如果我同時申請了 kejyun.dev 與 www.kejyun.dev，那麼憑證檔案就會分別放在 /etc/letsencrypt/live/kejyun.dev/ 及 /etc/letsencrypt/live/www.kejyun.dev/ 目錄下

憑證檔案分別會有 4 個

設定 nginx 使用 SSL 憑證

server {
    # 設定監聽的 port 為 443
    listen 443 ssl;

    # 設定憑證檔案
    ssl_certificate /etc/letsencrypt/live/kejyun.dev/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/kejyun.dev/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
}

設定 nginx 80 port 自動轉址導向 SSL 443 port

server {
    listen 80;
    server_name kejyun.dev;
    return 301 https://$host$request_uri;
}

重新啟動 Nginx

sudo service nginx restart

設定完成後就可以看到自己的網站有做 SSL 加密了！

自動更新 Let's Encrypt 憑證

自動更新憑證

./path/to/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

在更新憑證的時候，還是需要把 web server 停掉，所以可以在 --pre-hook 更新前關掉 nginx，在 --post-hook 更新後啟動 nginx

加入 Cronjob 排程執行憑證更新

編輯 crontab

sudo crontab -e

設定每個禮拜一的凌晨 2:30 進行一次憑證的檢查及更新

30 2 * * 1 ./path/to/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/letsencrypt-renewal.log

這樣我們就有了一個半永久的 SSL 憑證了！！

參考資料

• Certbot - Nginx on Ubuntu 14.04
• Certbot documentation - Renewing certificates
• letsencrypt/letsencrypt
• How To Secure Nginx with Let's Encrypt on Ubuntu 14.04 | DigitalOcean

KeJyun 最新新書推薦 Laravel 5 for beginner 新手道場：優雅運用框架快速開發 PHP 網站 Laravel框架开发详解：从零基础到运用框架快速开发PHP网站
Laravel 是 PHP 的框架（Framework），提供了很多開發網站或 API 所需的工具及環境，經過簡單的設定就可以完成資料的處理及顯示，使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人，但不知道要怎麼選擇框架，或者不用框架的人也能夠明白它的好處。 雖然 WordPress 也能夠架站，但如果有客製化需求，要開發各式各樣的網站，或提供 App 使用的 API，如此一來你只能選擇用框架，而 Laravel 是目前最受歡迎的。 本書將解說為什麼要使用框架，以及理解框架的優缺點後，要怎麼選擇框架，並用框架快速建構一個網站。除非必要，否則書中會避免專業技術用語，盡量使用最生活化易懂的例子及語氣，讓大家更容易進入 Laravel 的世界。
	購書連結 博客來 天瓏網路書店 金石堂網路書店 TAAZE 讀冊生活 PCHome 24h書店 商務印書館網上書店 三民網路書店 城邦阅读花园 華文網網路書店 新絲路網路書店
	購書連結 北京大学出版社 天瓏網路書店 Amazon 蓝墨水图书专营店 天猫 三民網路書店 博客來