申请免费SSL证书及相关配置

申请地址：https://www.sslforfree.com/

1、打开申请地址，输入要申请的域名，输入完之后点击 右侧的"Create Free SSL Certificate"按钮

2、选择中间的 “Manual Verification”（手动验证）并验证域名（Manual Verify Domain）

3、下载下图中第一步的两个文件（也可能是一个，如果是一级域名的话，www和不带www各一个文件，二级域名是一个文件）上传到服务器 www.xxx.com/.well-known/acme-challenge/目录下(如果.well-known/acme-challenge不存在需要手动创建， 注意.well-known之前有个“.”)，上传完之后保证上传的文件能够在浏览器地址栏里能够访问到，可通过第五步的连接进行测试

友情提示：默认情况下，nginx是不允许访问网站根目录下的隐藏文件的，配置SSL时可将nginx配置文件中的访问限制先取注释掉

       # location ~ /\.       # {       #     deny all;       # }

4、如果验证文件能够正常访问，则可以进行下一步，下载证书文件，下载的证书文件是一个压缩包，里面包含三个文件:ca_bundle.crt、priate.key和certificate.crt;

将ca_bundle.crt的内容复制到 certificate.crt中，然后将certificate.crt和private.key上传到服务器当中,（我上传到了/usr/local/nginx/conf/ssl/vmerchant目录下）

5、配置nginx以支持HTTPS,重启nginx ,搞定