• 说明
• 安装Certbot
• 升级Https
• 更新证书
• 问题
  • 问题一： 执行certbot —nginx报错
  • 问题二： 跟着官方文档配置不成功
• 配置HTTP重定向HTTPS
• 总结

这几天收到了 Let's Encrypt Team的邮件，告知我的证书在20天内就要过期了。想了想，自从之前从http升级了Https之后就再也没有管过她了。乘着这封邮件的时机，总结一下自己从Http升级到Https的经历，以及这次是如何更新证书的。 注意： 升级之前请先停止nginx(nginx -s stop), 不然会报错

说明

 如果大家现在使用的Google Chrome或Safari浏览器，那么大家可以在浏览器地址栏最左边的一把绿色的小锁。这个小锁标志说明你正在通过安全的Http协议访问该网站。如果访问没有使用SSL加密的HTTP网站，则会被浏览器标记不安全。当然，大家都不希望出现这种情况，所以接下来，我就来将Http升级到Https吧。

 本小站使用Certbot来升级Https，使用Certbot升级Https是很简单的，只需要跟着官方User Guide执行一连串指令即可。先说说我升级Https的网站部署环境，我的网站部署在Ubuntu16.04 的Nginx服务器上。说了这么多，下面我就要开始了。Certbot官方网站

安装Certbot

 要使用Certbot升级Https，最开始就是安装Certbot。

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 

 以上的指令相信经常使用Linux的同学已经很熟悉了吧。所以我们就直接进行下一步。

升级Https

$ sudo certbot --nginx

 这一行指令执行完之后，我们会得到一个certificate，并且cerbot会自动配置你的nginx配置文件nginx.conf，当然了你也可以手动配置你的nginx。

更新证书

 Let's Encrypt的certificates有效期只有90天，所以需要定时更新证书。更新证书就执行以下指令。

$ sudo certbot renew

 想要偷懒的话，可以只用自动更新的指令。

$ sudo certbot renew --dry-run

问题

 和之前在服务器上配置Nginx一样，总是没有一帆风顺的事情。做完事情要学会总结，我就来总结一下这次升级过程中我所遇到的问题吧。

问题一： 执行certbot —nginx报错

 问题核心描述： nginx: [error] invalid PID number "" in "/run/nginx.pid"

 问题解决办法：

  1）可以指定nginx.conf 文件启动 nginx -c /../nginx.conf

  2）简单粗暴：将pid放到 /run/nginx.pid. 通过ps -ef | grep nginx获取pid，echo 12137 >> /run/nginx.pid 。

问题二： 跟着官方文档配置不成功

 出现这个问题，我好方

 问题核心描述： 跟着官方文档指令配置不成功

 问题解决办法：

使用Certbot升级https不成功，那么换一个方式，我们使用certbot-auto

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto
$ ./certbot-auto --help

安装好了之后，就可以直接安装了

./certbot-auto certonly --standalone --email xxx@163.com -d baozi.fun

执行这个指令的时候，我则是出现了报错。

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/virtualenv.py", line 2363, in <module>
    main()
  File "/usr/lib/python3/dist-packages/virtualenv.py", line 719, in main
    symlink=options.symlink)
  File "/usr/lib/python3/dist-packages/virtualenv.py", line 988, in create_environment
    download=download,
  File "/usr/lib/python3/dist-packages/virtualenv.py", line 918, in install_wheel
    call_subprocess(cmd, show_stdout=False, extra_env=env, stdin=SCRIPT)
  File "/usr/lib/python3/dist-packages/virtualenv.py", line 812, in call_subprocess
    % (cmd_desc, proc.returncode))
OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code 1

事情总是有解决办法的。

easy_install --upgrade virtualenv

配置HTTP重定向HTTPS

在nginx.conf文件的server属性中添加下面的字段

server {
  listen       80;
  server_name  xxx.com;
  
  if ($host = xxx.com) {
    return 301 https://$host$request_uri;
  } 
# server中 还有其他配置
....
}

加上这个配置之后，在浏览器中输入http://xxx.com会重定向到https://xxx.com。

总结

 以上则是我这次升级Https的历程，记录了当时遇到的一些错误，这里也将这些错误贴出来给大家作为参考。最后，如果大家有什么问题请大家在下方指出评论。

---