第一次注册https证书，捣鼓了一天

首先在阿里云有免费证书，在拥有域名的阿里账户上注册申请免费证书后，直接下载.key和.pem文件配置到服务器端即可。

有效期一年，一年后需要重新申请吧。

下面介绍下在freessl.cn上注册申请的免费证书（官网介绍可以自动续签）

1.完成官网的注册

2.选择“多域名通配符”创建域名证书

3.在ACME自动化里给域名添加CNAME记录

4.到域名注册商平台里，域名解析添加刚刚拿到的CNAME记录

一般格式是：

主机记录: _acme-challenge.***

记录类型: CNAME

记录值: ******.dcv2.httpsauto.com

下载：https://dl.eff.org/certbot-beta-installer-win32.exe

1.安装完成后输入cerbot部署命令（刚刚freessl平台里拿到的），然后是提示填写邮箱，各种Y回车

2.最后在C:\Certbot\live\里就是你所需的证书文件

3.以nginx配置为例：

server {
listen 443 ssl;
server_name 你的域名;

ssl_certificate C:\Certbot\live\***\fullchain.pem;
ssl_certificate_key C:\Certbot\live\***\privkey.pem;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://127.0.0.1:3001;
root html;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Host $remote_addr;
}
}

查看全部证书信息：
certbot certificates