为nginx配置Let’s Encrypt证书

Let’s Encrypt在某次更新后改为使用certbot签发证书。和以前不同的是,现在签发证书时不需要关闭Web服务,但是Let’s Encrypt需要先验证这个域名属于你本人。其大致流程是Let’s Encrypt客户端在本地的http根目录下生成一个包含着相关信息的临时文件(token),然后Let’s Encrypt的验证服务器通过访问这个临时文件来确认改域名属于你本人并且相关的DNS记录正确。如果你使用Apache,这个过程将会自动完成,但目前为止,Let’s Encrypt并没有官方支持nginx,所以需要手动完成这一步骤。