http转https，免费快速申请证书并实现nginx配置

应用场景：着急给客户使用https安全版的，没空等待ssl申请的，可以考虑用这个中转方案。注意：以上方案仅为临时方案，等申请到了及时替换就行。

快速获取证书

参考：https://certbot.eff.org/instructions?ws=nginx\&os=pip

1.选择配置证书的方式

2.无脑输入代码

sudo apt update
sudo apt install python3 python3-dev python3-venv libaugeas-dev gcc
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip

sudo /opt/certbot/bin/pip install certbot certbot-nginx
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

sudo certbot --nginx【我没有成功】
sudo certbot certonly --nginx【这个命令成功了】

3.获取证书路径

4.教程里有每个月续订的方法

# 自动续订
echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
# 每月升级
sudo /opt/certbot/bin/pip install --upgrade certbot certbot-nginx

nginx配置

参考：https://comate.baidu.com/zh/page/1rvb3h6h0ow

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}