申请Let’s Encrypt证书，全站HTTPS访问

折腾了好几天Let’s Encrypt始终没有成功，接前篇启用了CloudFlare的CDN之后，如果要启用SSL加密，好像要CloudFlare的证书才行，界面全英文没耐心看下去而且已经深夜了就没搞。昨日惊闻一大波VPS的IP已出狱，赶紧一测果然可以直通访问了，这样就可以不用CDN中转了，而且裸IP部署HTTPS也简单一些，赶紧搞一波。

部署HTTPS首先需要可信的证书颁发机构给你颁发一个证书，我们个人小站用免费的Let’s Encrypt就行了，不过有效期只有3个月。按照网上的前人经验在Let’s Encrypt网站转到Certbot网站，这个Certbot装到服务器上可以自动申请和更新证书，更新可以定期自动，解决有效期只有三个月的问题。

证书申请、更新部署网上已经很多了，此处不再细说。把证书部署上去，强制HTTPS访问，博客后台显示小绿锁了，结果在博客首页却显示“您于此网站之间建立的链接并非完全安全”。

造成这个现象的原因是站内还有很多资源没有使用HTTPS，例如CSS文件和图片，这里解决比较简单装一个插件就行了，插件名“Really Simple SSL”，启用插件就完事了，如果不想用插件，就手动改一下博客文件。

这里本来以为万事大吉，结果编辑这篇文章的时候上传图片又出问题了，mmp搞了半天刷新一下页面自己好了。

– EOF –