网站配置https，免费ssl证书下载和安装，个人是nginx服务器

免费获取ssl证书网站：https://www.sslforfree.com

看着三个按钮，英语和我不是很熟，就不一一翻译了。

1、就说具体操作步骤了，域名解析，添加两条 txt 记录，对应 参数、值,见上面图片第二条。生效时间可以设置短点。结果如下图。

2、等几分钟，点击3的两个链接，看上面解析是否生效，生效才能点击最下面按钮 down ssl certificate。

3、新建 .key 和 .crt 文件

将PRIVATE KEY里面东西粘贴到 .key文件，其他两个 CERTIFICATE 粘贴 到 .crt文件

4、好了就是服务器的配置了，将上面ssl文件上传到服务器目录，记住路径了， 我的是nginx，在 服务器文件修改 域名.conf 文件，下面是个人配置记录，域名模拟：xx.cn。

5、装好重启服务

注意：这边下载的 ssl.zip里面有三个文件，这边要把两个crt合并到一个文件里面， ssl_certificate cert/xx.cn.crt;   ssl_certificate_key cert/xx.cn.key;

server {
listen 80;
root /www/web/xxx;
server_name xx.cn;
rewrite ^(.*)$ https://$host$1 permanent;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}

server {
listen 443;
root /www/web/xxx;
ssl on;
ssl_certificate cert/xxx.crt;
ssl_certificate_key cert/xxx.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name m.znforex.cn;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}