如今网络安全越来越重要了，各大浏览器已经开始限制用户访问非https网站了，如果你的网站现在还没配置支持https，那么你的访问量将极大受到影响。

说起https，最让人头痛的就是要申请证书和生成公钥和秘钥，如今，随着科技的发展，这些繁琐的事情都成为过去，今天我就来为大家介绍最简便和免费的方法。

首先，你得有一个网站服务器和域名，网站我们使用nginx提供http/https服务，https证书我们使用Let's encrypt提供的免费证书，这个证书有效期为90天，所以我们需要定时去renew这个证书确保他有效。

在Debian 9下，我们先su root到root管理员权限下安装nginx

$ sudo apt update
$ apt install nginx

随后安装Certbot's Nginx包，这个包会自动帮我们获取指定域名的证书，还会自动帮我们配置好nginx的ssl证书部分，具体后面会介绍。
$ apt install python-certbot-nginx -t stretch-backports

$ vi /etc/nginx/sites-available/example.com
$ ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
$ nginx -t
$ systemctl restart nginx

server {
        listen 80;
        listen [::]:80;

        root /var/www/example.com/html;
        index index.html index.htm index.nginx-debian.html;

        server_name example.com www.example.com;

        location / {
                try_files $uri $uri/ =404;
        }
}

参考自： How To Secure Nginx with Let's Encrypt on Debian 9