如果你的网站还在非https下裸奔，那你肯定out了，过去SSL证书价格昂贵，但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务，本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。 为什么要使用https 今天再讨论为什么要使用https感觉有些多余，简单说无非就是以下几点 * 去掉浏览器上讨厌的不安全提示 * 防止网站被劫持 * 为了使用http2 Let‘s Encrypt是什么 Let‘s Encrypt是一个免费的SSL证书认证机构 Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 来自维基百科 Get Started Let‘s Encrypt使用ACME协议验证域名及签发证书，官方推荐使用Certbot做为ACME Client客户端，可以在 Certbot官网首页获取