以往申請SSL憑證都需要費用，不過現在有了Let’s Encrypt這個免費的數位憑證認證機構，任何網站都能免費升級為HTTPS啦！由於「備忘程式碼」這個網站是架在Raspberry Pi上，因此這篇我們就來說明一下如何為Raspberry Pi上架的網站申請SSL。

Certbot這個網站提供了非常簡單的套件與操作說明，讓我們能很輕鬆的替網站升級為HTTPS，實作步驟如下：
1. 先將路由器的對外443 port開放，對內則指向我們的Raspberry Pi
2. 進入Raspberry Pi的command模式，移動到/usr/local/bin/、輸入指令下載certbot-auto安裝套件：

cd /usr/local/bin
wget https://dl.eff.org/certbot-auto

3. 下載完成後讓certbot-auto可執行：

chmod a+x certbot-auto

4. 執行certbot-auto：

sudo ./certbot-auto --apache --domain=www.blabla.com, blabla.com certonly

（domain=後面接網站網址，用逗號分隔不同domain name）

然後……，沒有然後，這樣就完成了！certbot-auto會把所有的設定檔都搞定，現在只要上https://www.blabla.com就會看到網址列前面那個綠色的鎖頭跟安全字樣啦！

同場加映：定期更新
由於Let’s Encrypt的憑證效期只有90天，因此必須每三個月自己手動更新一次憑證，不過這個動作可以由排程自動執行，只要輸入：

sudo crontab -e

若是首次執行會跳出一個選單，詢問你要用什麼編輯程式，我習慣用nano，所以選"/bin/nano"，接著便會進入crontab這個檔案。將游標移到最下面，輸入：

30 2 1 * * /usr/local/bin/certbot-auto renew --quiet

（前面五組數字分別代表「分」、「時」、「日」、「月」、「星期」，所以這裡的意思是「每個月1號的凌晨2:30分」）
輸入完畢後按ctrl-x再按y存檔，系統便會自動排程檢查是否需要更新，不用我們再花心思留意憑證是否過期了！