随着https越来越火，似乎也将是未来的大势所趋，这几天就抽空把自己的博客也给升级了一下。 部署https需要有一张被信任的 CA （ Certificate Authority ）也就是证书授权中心颁发的 SSL 安全证书，虽然也可以自己签发SSL 安全证书，但自己签发的安全证书不会被主流的浏览器信任，所以需要被信任的证书授权中心（ CA ）签发的安全证书。而一般的 SSL 安全证书签发服务都比较贵，比如Godaddy、GlobalSign等机构签发的证书一般都需要20美金一年甚至更贵，不过为了加快推广 https 的普及，EEF 电子前哨基金会、Mozilla 基金会和美国密歇根大学成立了一个公益组织叫ISRG （ Internet Security Research Group ），这个组织从 2015 年开始推出了Let’s Encrypt免费证书，Let’s Encrypt免费证书有效期为3个月，不过可以无限次续签，作为个人使用已经绰绰有余了，所以这里我选择了Let’s Encrypt提供的免费证书来部署 https。...