Magento2.2 SSL申请与设置 - let's

目前主流浏览器的最新版本对未加密的网站直接认定为危险网站，如果没有加密设置，有些网页直接无法打开，对于还在开发中的网站来说十分不方便，在我将域名解析好后，花了些时间了解了一下加密设置。

国内主流服务器提供商提供一年的SSL免费服务，我没有具体了解价格如何，直接选择了比较流行的免费SSL：let's encrpyt.

对于google app engine 来说， let's encrpyt是集成了的，操作很方便。 Google Compute Engine 没有集成，需要自己设置。作为小白来说，SSL的具体原理不是很明白，只能按照说明一步一步设置。

今天尝试了好几种方法，前面失败几次，最后终于成功了：

1. let's encrpyt client: certbot-auto

这是一个自动化程序，看说明操作简单，可以自动申请并设置SSL。我按照说明安装程序，但是最后没有安装成功，提示无法找到apache2ctl.在网上找了很多资料，发现有许多遇到同样问题的人。分析原因是：1.我安装的是bitnami集成软件，有许多设置存在冲突。2.我的系统是centos，而且版本比较低，bitnami官方主要测试的是utumn。尝试了很多方法都无法正常安装certbot。

后面发现了一个可能能解决问题都方案，https://docs.bitnami.com/general/how-to/troubleshoot-ssl-issues/，如果后续有需要，再进一步验证

2. 尝试手动设置：https://gethttpsforfree.com/

对于小白来说，太深奥的知识理解起来太费力了，完全按照网站上的提示进行设置。最后获得let's encrpyt的证书。注意由于同样的原因，安装的集成软件，cert的名字不能安装网站上的设置，统一使用默认的server.crt server.key     位置在：/opt/bitnami/apache2/conf，设置好后重启apache ：/opt/bitnami/ctlscript.sh restart

完成设置，可以在https://www.ssllabs.com/ssltest/analyze.html查看SSL的情况。

附上bitnami说明文件：https://docs.bitnami.com/google/apps/magento/