如何免费获取ssl证书，https证书

      随着网络发展，信息安全越来越被人们所看重，而且现在网络数据访问常常会遭到黑客拦截，提交的数据也经常会被运营商劫持，那么我们明文提交大数据将泄露了我们的信息，https加密，ssl证书的应用将解决以上问题。

     一个网站如何安装https证书（ssl证书）呢，下面将一步步讲述。

1、获取ssl证书。

     目前ssl大部分是收费的，但是自己生成的ssl证书又不能被浏览器所信任，即不安全。所以这里推荐个免费获取ssl证书的网站（https://87soft.net），

进入获取证书页面，

获取ssl证书之前，你必须先再你的网站或者应用的更目录下新建如下文件夹（2个文件夹）：.well-known/acme-challenge ，确保

http://域名/.well-known/acme-challenge/ 能访问，这里你还需要准备可以上传文件的软件，等会需要有验证文件需要你上传的。

进入网站后，输入你的域名，例如：87soft.net，如下图：

点击生成证书，进入如下页面：

网站会提示你先建立我刚刚说的那2个文件夹，文件夹结构如：.well-known/acme-challenge，建立好文件夹后，点击‘获取验证文件’，这步的作用是下载验证文件，放入到你的网站根目录下.well-known/acme-challenge的文件夹中，用于CA机构对你网站的验证，验证通过后，才能颁发证书给你。点击获取验证文件后，会出现验证文件让你下载的，如下图：

验证文件有2个，2个验证文件下载成功后，放入.well-known/acme-challenge的文件夹中，确保你能访问这2个验证文件，网站有提示的，如下：

http://87soft.net/.well-known/acme-challenge/ybY7EwhPYqu-egqz2eVRqGQIJf9g-MyHia60pvUt4Xg

验证文件上传到你网站根目录下并且访问成功后，点击‘获取SSL文件’。则会出现你申请的证书让你下载，如下图：

这里有2个文件，一个是ssl证书，一个是ssl证书的私钥。这个时候要妥善保管好这2个文件，点击下载则可以下载这两个非常重要的文件，到这里，获取证书就基本上已经完成了。

2.安装证书

可能你的服务器是tomcat，或者是IIS，或者是nginx，或者是apache。那么这里讲其中一个：nginx

# ./sbin/nginx -v
nginx version: nginx/1.11.8

版本是：

nginx/1.11.8

打开/usr/local/webserver/nginx/conf/nginx.conf

    upstream tomcatserver1 {
    server 127.0.0.1:8080;
    }

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /etc/.../www.87soft.net/fullchain.pem;
        ssl_certificate_key  /etc/.../www.87soft.net/privkey.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://tomcatserver1/;
            root   html;
            index index.html index.htm;
        }

    }

红色部分是配置ssl证书的，配置完成后，重启nginx 

./sbin/nginx -s reload

则可以访问啦

以上是获取ssl证书及其应用到网站或者应用（微信小程序，手机软件基本上都适用）上的实例。