letsencrypt.org 1st. Step
https://letsencrypt.org/ 
这是一个由很多个互联网巨头攒起来的非营利性组织。 来瞥一眼有哪些巨头: 
好了,简单来说就一句话:提供免费的秒生web 证书!!!!!!!!!(此处省略n个!) 我就拿来测试了。 假设我们要给 ssl.humen1.net 生成证书 。生成证书的server ip 为 11.11.11.11
- 先将 ssl.humen1.net A 11.11.11.11
- 在server上配置nginx
[bash] server { listen 80; listen 443 ssl; server_name ssl.humen1.net; ssl_certificate /etc/letsencrypt/live/ssl.humen1.net/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ssl.humen1.net/privkey.pem; location / { root /data/letsencrypt; index index.html; } } [/bash]
- 安装letsencrypt
[bash] $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto --help [/bash]
- ./letsencrypt-auto certonly --webroot -w /data/letsencrypt -d ssl.humen1.net