網站配置https，免費ssl證書下載和安裝，個人是nginx服務器

免費獲取ssl證書網站：https://www.sslforfree.com

看着三個按鈕，英語和我不是很熟，就不一一翻譯了。

1、就說具體操作步驟了，域名解析，添加兩條 txt 記錄，對應 參數、值,見上面圖片第二條。生效時間可以設置短點。結果如下圖。

2、等幾分鍾，點擊3的兩個鏈接，看上面解析是否生效，生效才能點擊最下面按鈕 down ssl certificate。

3、新建 .key 和 .crt 文件

將PRIVATE KEY里面東西粘貼到 .key文件，其他兩個 CERTIFICATE 粘貼 到 .crt文件

4、好了就是服務器的配置了，將上面ssl文件上傳到服務器目錄，記住路徑了， 我的是nginx，在 服務器文件修改 域名.conf 文件，下面是個人配置記錄，域名模擬：xx.cn。

5、裝好重啟服務

注意：這邊下載的 ssl.zip里面有三個文件，這邊要把兩個crt合並到一個文件里面， ssl_certificate cert/xx.cn.crt;   ssl_certificate_key cert/xx.cn.key;

server {
listen 80;
root /www/web/xxx;
server_name xx.cn;
rewrite ^(.*)$ https://$host$1 permanent;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}

server {
listen 443;
root /www/web/xxx;
ssl on;
ssl_certificate cert/xxx.crt;
ssl_certificate_key cert/xxx.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name m.znforex.cn;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}