小时候，我对 HTTPS 证书的印象还停留在“我自己只要 80 端口开着，其余就给平台处理吧”的阶段。随着阅历的提升，我越发意识到完全由自己网站掌握 HTTPS 通信链路的重要性，不然诸如 CDN 或者反代之类的优化手段就无法使用了。 
下面是我在 Nginx 为反代服务端时以 Certbot 自动申请 HTTPS 证书的流程。 
1. 安装 Nginx 与 Certbot
这里我以 Ubuntu 系统作例子，别的发行版的方法大同小异。先更新一下包管理器： 
# 国内建议选用镜像源，例如可以使用 https://linuxmirrors.cn 的换源脚本
sudo apt update
sudo apt upgrade

然后安装 Nginx 与 Certbot： 
sudo apt install nginx certbot -y

确保 Nginx 服务已经启动： 
sudo syst...