安全证书这个事情，有花钱的解决方案，还有不花钱的解决方案。咱们今天讲讲不花钱的方法，https://www.sslforfree.com/ ，在这个网站申请的证书，90天使用期，90天以后还需要重新申请。

第一步：生成SSL域名证书

点击Create Free SSL Certificate 生成域名证书

第二步：验证域名

点击手动验证（Manual Verification）

点击 Download File #1 ，下载 cHl713SqMK9EUg2mn0vTf6XPJNJd18Upamw5iEVjBQ8 文件上传到自己的服务器上，完成后点击第5项验证，如果弹出下载框，就证明配置没有问题。

点击Download SSL Certificate

如果网站验证过去了，会弹出验证成功界面

邮件和密码那俩个框不用管，有人说可以发邮件在SSL证书快过期时给你发邮件预警，我从来没收到。

点击 Download All SSL Certificate Files ，会下载一个ZIP文件，解压缩后是三个文件

把这三个文件上传到服务器上。NGINX配置如下（部分）

listen 443 ssl;
server_name techlife.com.cn;
ssl on;
ssl_certificate /etc/techlife.com.cn/fullchain.crt;
ssl_certificate_key /etc/techlife.com.cn/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

其中 fullchain.crt 需要你下载的两个crt文件合并起来

cat certificate.crt > fullchain.crt

cat ca_bundle.crt >> fullchain.crt

然后重新启动NGINX

systemctl restart nginx.service

第三步：验证SSL证书是否配置正确

免费SSL证书搞定。