最新的树莓派已经具备小型server的能力，无论是部署在内网作为小型网站测试还是面向互联网的业务发布，都可以考虑用树莓派来搭建。第四代树莓派采用四核心Cortex-A72和DDR4的内存，同时支持Wi-Fi接入和有线，支持TF卡作为存储，考虑到其功耗极低（可以直接使用Type-C供电）且易于部署，这代树莓派可玩性非常高。

接下来我们就讨论下，基于目前HTTPS的加密流量的安全趋势，如何给我们的树莓派指定证书，保证加密的访问，让我们的小型server更安全高效。

1. 树莓派配置SSL

选择需要测试验证的域名，例如 nginxdocs.com （仅供示例）

1) 配置SSL和签发自签名证书

sudo mkdir /etc/nginx/ssl
sudo chmod 700 /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginxdocs.key -out /etc/nginx/ssl/nginxdocs.crt

2) 修改conf文件

conf 示例

server {
    listen 80 default_server;
    server_name www.nginxdocs.com;
    return 301 https://$server_name$request_uri;

}

server {
    listen 443 ssl;
    server_name www.nginxdocs.com;

    ssl_certificate /etc/nginx/ssl/nginxdocs.crt;
    ssl_certificate_key /etc/nginx/ssl/nginxdocs.key;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

3) 重新加载配置

sudo nginx -t
sudo nginx -s reload

4) 将host文件添加到 /etc/hosts 并curl host

参考链接 nginx/youtube.video

2. SSL Certification 证书签发工具

Server-side encryption 服务器端的加密

如何配置服务器端，请参阅以下链接
mozilla.github.io

3. 学习参考链接

Brad Traversy Steps to deploy a Node.js app to DigitalOcean using PM2, NGINX as a reverse proxy and an SSL from LetsEncryp

以上是自签名证书的步骤；对于提供互联网的业务发布来说，我们需要的是CA签发的证书，请参考步骤4-6

4. 使用Let’s Encrypt 签发证书

refer to the link https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
if you have mutliple domains want to activate, please consider using this
//Please specify —domains, or —installer that will help in domain names autodiscovery, or —cert-name for an existing certificate name.

example:
sudo certbot —nginx —domains www.example.com

5. 检查证书

如果成功的发布了HTTPS域名网站，可以通过以下链接检查
https://www.ssllabs.com/ssltest/

6. 参考链接：自动化配置SSL

可以使用digitalocean.com提供的UI界面来配置更安全、稳定的NGINX Server
https://www.digitalocean.com/community/tools/nginx
或者
可以自己修改配置 https://github.com/digitalocean/nginxconfig.io