配置subdomain 和ssl

网上有很多配置的方法。openssl和subdomain。但是单纯的用系统内的配置没法启用CA的认证，因 此Let’s Encrypt （https://letsencrypt.org/)能提供的免费ca变得特别实用。 Certbot能支持ubuntu的服务器认证。因此我的blog和www域名现在是https和TLS1.2。同时，受Let’s Encrypt 认证。因此在这上面的操作和运行，从客户端到服务器端是理论安全，且不受窃听篡改的危险的。