1. 背景

如今，網際網路迅速發展，人們對安全也越來越重視，很多網站也選擇安裝SSL證書，以此進行資訊的加密傳輸，提高安全性。在這種大量需求下，也出現了很多提供SSL證書的廠商，其中也不乏各種免費的證書。而這，對於一些小網站和個人網站是很大的福音。本文就介紹我用過的一種免費SSL證書，從最開始的申請到後面的配置生效分享出來供參考。

在此還是建議如果是公司的網站或者一些比較重要的專案還是建議花點錢買SSL證書，穩定性和安全性更有保障，而個人使用免費證書完全夠了。

2. 證書申請

先給出網站地址：FreeSSL.org

接下來的申請過程就比較簡單了，在輸入框中輸入自己的域名，選擇下面的品牌點選建立。接著第二步

輸入自己的郵箱，FreeSSL會往該郵箱傳送到期提醒。嗯。。。不擔心證書過期了。至於證書型別的選擇可參考RSA與ECC的選擇，驗證型別選擇自己方便的方式即可（我選擇的是DNS），CSR生成方式說明（網站下方貼過來的）：

• 瀏覽器生成
  在瀏覽器支援 Web Cryptography 的情況下，我們預設使用瀏覽器根據使用者的資訊生成CSR檔案（關於 Web Cryptography 的瀏覽器支援情況可點選 這裡 瞭解詳情）

• 伺服器生成
  在瀏覽器不支援 CSR 生成的時候，我們建議你通過 FreeSSL 伺服器生成。注意，這裡的私鑰也將由伺服器提供。我們不會儲存您的私鑰，如需託管，請在證書申請成功後到控制檯操作。

• 上傳自己的CSR檔案
  這種方式是最能夠保證證書安全的方式，但需要一定的證書知識。如果您有 CSR 檔案，您可以選擇我有 CSR 並貼上。我們將根據您的 CSR 頒發證書。

選擇DNS驗證會要求在域名的解析上配置一個TXT記錄，照著做即可。值得注意的是，配置完TXT解析記錄之後不要急著點選驗證，過一會兒（過個三五分鐘）再點，否則會驗證失敗，至少我開始幾次是這樣。

生成之後下載下來，裡面包含一個.pem檔案和.key檔案。

3. Nginx配置證書

將得到的證書在nginx進行配置：

listen       443;
server_name  njlife.top;
...
ssl on;
ssl_certificate /nick/ssl/xxx.pem;
ssl_certificate_key /nick/ssl/xxx.key;
 

頁面訪問 https://njlife.top, 漂亮的綠鎖出來了！！！

http跳轉https
將已有的http跳轉到https，配置：

listen       80;
server_name  njlife.top;
rewrite ^(.*)$ https://${server_name}$1 permanent;

訪問之前的http地址：http://njlife.top, 可以成功跳轉至 https://njlife.top。

至此，免費SSL證書申請並配置完成。