准备

1. 服务器环境 ：Ubuntu ，Nginx，Tomcat
2.证书提供商：Let's encrypt
3.工具：certbot

certbot

登录 (https://certbot.eff.org/)

然后安装网站指示安装certbot生成证书，你会发现生成了两个文件:

/etc/letsencrypt/live/{你的域名}/fullchain.pem

/etc/letsencrypt/live/{你的域名}/privkey.pem

ps：因为Let's encrypt证书不支持泛域名，所以你需要把所有二级域名的输入进去。

     证书的有效性只有三个月，你需要添加定时任务到cron去实现自动更新证书。

Nginx

现在我们配置Nginx 文件（/usr/local/nginx/conf/nginx.conf）

去掉所有80端口的server

建立一个443端口的server节点；再将上面提到的证书配置进去。

例子：

在建立一个80端口的server节点，将80端口的访问转发到443端口

Tomcat

配置Tomcat文件（apache-tomcat-x.x.x/conf/server.xml）,将原本的8080端口的节点修改成下面的样子

这样的就完成我们的配置