说明

关于操作系统及参数

VPS 的系统是 Debian9

webserver 为 Nginx

给域名注册证书

安装 certbot

$ sudo apt-get install certbot python-certbot-nginx

注册证书

$ sudo certbot --nginx -d 你的域名 -m 你的邮箱
# 多个域名用逗号 (,) 隔开 邮箱可填可不填用来接收通知
# 注册完成后根据提示便可知道生成文件位置

--nginx选项会自动修改 nginx.conf 里ssl_certificate及ssl_certificate_key的路径，并在其后注释managed by Certbot便于区分。

配置 Nginx

# 只贴出了 server 内的代码，其中 80 端口强转 443 端口，即全网站 https 化
# 注意将下面的 your.domain.name 替换为自己的域名
# 至于 server 中省略的 location 按自己的实际情况来写
    server {
        listen 80;
        server_name your.domain.name;
        return 301 https://$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        ssl on;  
        server_name your.domain.name;
        access_log  /var/log/nginx/blog_access.log;
        error_log   /var/log/nginx/blog_error.log;
        error_page 404 =  /404.html;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_certificate /etc/letsencrypt/live/your.domain.name/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/your.domain.name/privkey.pem;
    }

注：如果你同时把 ip 解析到了自己的裸域名和用 www 表示的主机名，那么建议你使用301 重定向，这样对于你的搜索引擎优化有好处，具体你可以看 这篇文章 了解更多。