一直认为这个是很高大上的东西，不过确实也是，因为花的价格不菲

也没做过什么牛逼的网站，所以也没要求一定要用SSL证书

偶然看到别人说在哪里申请了免费的SSL证书，于是也就想试试

那么你可以看到效果：

https://144d.com

由于初次使用，并没有把这个弄好，网站原来是www.144d.com，申请SSL的时候

我天真的认为www.144d.com和144d.com是同一个域名，配置下来才发现不是

而且我这网站里也引用了第三方图片，所以在firefox等浏览器下，还是会有安全警告或者无法加载CSS和图片的问题

这些都是规划的问题，和技术无关

那么哪里申请的证书和怎么配置呢。

这就要引用一篇博文了，原文地址是：

http://www.zntec.cn/archives/wosign-nginx.html

免费SSL证书申请地址是：http://www.wosign.com

配置的几个细节

1、下载wosign发给你的证书，是加密的，里面有for 很多服务器的压缩包，我的是Nginx，所以打开 for nginx.zip

这是一个加密文件，密码是你申请证书时填写的12位以上的那个密码

2、解压文件，得到你的域名-bundle.crt和你的域名.key

把这两个文件分别重命名为public.crt和private.key

3、上传上面这两个文件到服务器，把文件移动到nginx的目录下去（这里或许你也可以不移动，看习惯了）

4、修改nginx的配置文件，注意这里修改的是你的虚拟机的配置文件，比如lnmp下就是，/usr/local/nginx/conf/vhost/你的域名.conf

在文件中，添加如下代码：

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/ssl/public.crt;

ssl_certificate_key /usr/local/nginx/ssl/private.key;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

5、对了，基本完成，然后上面那篇博客上说，还需要合并文件，经试验，上面那篇博文说的要修改文件，这步就不用了，直接合并，然后重启Nginx就行了

合并文件命令如下：

wget https://www.wosign.com/Root/Bundle_DV_St.crt

cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt