出于安全性考虑，我们应该为我们的网站配置https支持，一般来说https证书都需要钱买，但是Let’s Encrypt却免费提供https证书给我，只不过每三个月就需要重新生成。

下面给出生成证书的命令（注意域名要绑定到执行这句命令的服务器，blog.yubang.app改成自己的域名）

docker run --rm -p 80:80 -p 443:443 -v /etc/letsencrypt:/etc/letsencrypt quay.io/letsencrypt/letsencrypt auth --standalone -m yubang@yubangweb.com --agree-tos -d blog.yubang.app

由于上面的命令使用到docker，请先安装。并且可能国外的镜像下载比较慢，所以同步了镜像到腾讯云，所以也可以执行下面的命令

docker run --rm -p 80:80 -p 443:443 -v /etc/letsencrypt:/etc/letsencrypt quay.io/letsencrypt/letsencrypt auth --standalone -m yubang@yubangweb.com --agree-tos -d blog.yubang.app

生成了证书之后，当然就是配置nginx了，给出配置（blog.yubang.app改成自己的域名）

server {
listen 80;
listen 443 ssl;
server_name blog.yubang.app;

ssl_certificate /etc/letsencrypt/live/blog.yubang.app/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.yubang.app/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/blog.yubang.app/chain.pem;

location / {

}

}