既然改了个版，那么趁此机会把SSL证书也上了吧，这也是以前一直想做但却一直没做的事。

之前弄SSL证书，基本就是阿里云或腾讯云，但是现在阿里云的免费SSL证书已经从一年时长变成了三个月，非常麻烦不说，还经常忘。虽然腾讯云还支持一年，但是既然有这个趋势，还是早换了好。

这次用的是自动证书管理环境（ACME）。ACME（Automatic Certificate Management Environment）协议是由互联网安全研究组织Let’s Encrypt开发的一种协议，用于自动化管理SSL/TLS证书的获取和续期。现在不仅支持Let’s Encrypt，还支持ZeroSSL等证书颁发机构。ACME协议通过与证书颁发机构（CA）进行通信，实现证书的自动化管理，消除了手动配置和更新证书的繁琐步骤。以下是ACME协议的主要特点和流程：

主要特点

1. 自动化：ACME协议能够自动化地完成域名验证、证书申请、颁发和续期的全过程，减少了人工干预。
2. 安全性：ACME使用加密通信和域名验证机制，确保证书颁发过程的安全性。
3. 开放性：ACME协议是开源的，任何人都可以实现和使用它，与任何支持ACME的证书颁发机构进行交互。
4. 兼容性：许多常见的Web服务器和应用程序已经支持ACME协议，如Apache、Nginx等。

工作流程

1. 注册账户：客户端向证书颁发机构（CA）注册一个账户，用于后续的认证和证书管理。
2. 域名验证：客户端向CA提出证书请求，并提供需要保护的域名。CA会向该域名发送验证请求（如HTTP-01或DNS-01挑战），以确认域名的所有权。
3. 验证成功：如果客户端能够正确响应CA的验证请求，则证明了其对该域名的控制权，验证成功。
4. 证书颁发：验证成功后，CA会向客户端颁发SSL/TLS证书。
5. 证书安装：客户端将获取到的证书安装到Web服务器上，使其能够提供加密的HTTPS服务。
6. 证书续期：在证书即将过期时，客户端会自动向CA请求证书续期，重复域名验证和证书颁发的流程。

这么搞完后，基本就高枕无忧了，只要服务器不停机，HTTPS就永远在线！