"一、什么是HTTPS、TLS、SSL HTTPS，也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。\n二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Authority，简称CA)申请证书，一般免费证书很少，需要交费。\n2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。\n3、HTTP和HTTPS使用的是完全不同的连接方式，使用的端口也不一样,前者是80,后者是443。\n4、HTTP的连接很简单,是无状态的。\n5、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全。\n从上面可看出，HTTPS和HTTP协议相比提供了\n· 数据完整性：内容传输经过完整性校验\n· 数据隐私性：内容经过对称加密，每个连接生成一个唯一的加密密钥\n· 身份认证：第三方无法伪造服务端(客户端)身份\n其 …"

"上一篇( https://blog.haohtml.com/archives/17422)我们介绍了centos下安装certbot的方法，但有时间服务器环境不一样，总会遇到一些问题，常见问题如下：\ncentos7.5下安装certbot常见问题\n一、出错”ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.“ 解决办法：\nsudo pip uninstall pyOpenssl sudo pip install pyOpenSSL==0.14.0 查看版本：\npip show pyOpenssl 一、出错信息为“certbot AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’”\n解决办法：\npip uninstall pyOpenSSL pip install pyOpenSSL==16.2.0 "

"2017.03.27更新：/usr/bin/letsencrypt 被 /usr/bin/certbot 替代，更新文章中所用到的命令。参考： Archlinux Let’s Encrypt Wiki\nLet’s Encrypt 证书生成不需要手动进行，官方推荐 certbot 这套自动化工具来实现。3步轻松搞定：\n下载安装 certbot (Let’s Encrypt项目的自动化工具) 创建配置文件 执行证书自动化生成命令 环境： centos7 64位 nginx\n一、安装certbot\n$yum -y install certbot #检查安装是否成功\n$certbot --help 如果安装过程中遇到python的问题，解决办法请参考： https://blog.haohtml.com/archives/17491 二、生成域名证书\n这里使用的域名为 blog.haohtml.com, 网站根目录为 /data/wwwroot/haohtml/blog\n#为一个已经存在的站点生成证书文件,一个证书可以多个域名共用，一次也可以生成多个域名谈证书(内容放在了同一个文件里),命令格式 …"