确保打开443端口 {#确保打开443端口}

1. 以阿里云为例，来到控制台打开实例界面，然后点击配置安全组规则：

   

2. 随后点击配置规则：

   

3. 开放443端口：
   

我就是这里没打开，导致后面死活不成功。

用Certbot生成证书 {#用Certbot生成证书}

去到官网。我这里把在Ubuntu18的Nginx安装的步骤抄了一遍。

1. 安装snapd：

   |-----------|--------------------------------| | 1 | sudo apt install snapd |

2. 确保你版本最新（我认为这一步可以跳过，不过他都说了我就抄下来吧）：

   |-----------|--------------------------------------------------------| | 1 | sudo snap install core; sudo snap refresh core |

3. 如果你用apt之类的包安装过了，请务必卸载掉：

   |-----------|---------------------------------| | 1 | sudo apt remove certbot |

4. 准备运行certbot命令（就是创建了个软连接）：

   |-----------|-------------------------------------------------------| | 1 | sudo ln -s /snap/bin/certbot /usr/bin/certbot |

5. 之后让他自动运行就好了，我这里没折腾手动的话怎么操作：

   |-----------|------------------------------| | 1 | sudo certbot --nginx |

大功告成! 现在访问你的网站，如果不行就Ctrl+F5强制刷新一下，就能看到网址旁边有一个小锁了。