手把手教你申请freessl的免费证书

手把手教你申请FreeSSL的免费证书，以下是详细的步骤：

1. 访问FreeSSL官网

首先，打开浏览器，访问FreeSSL的官方网站：https://freessl.cn/。

2. 输入域名

在网站的输入框中输入你想要申请证书的域名，然后点击“创建免费的SSL证书”。

3. 选择证书品牌和验证方式

选择证书品牌，可以选择Let's Encrypt V2等，然后选择验证方式，通常有文件验证和DNS验证两种方式。如果没有专有DNS建议使用文件验证。

4. 填写邮箱

输入你自己的邮箱地址，然后点击“点击创建”。

5. 安装KeyManager

推荐下载安装KeyManager，这可以在接下来的步骤中省去一堆手工配置，也为将来重新申请证书带来更高的效率。下载安装完成后，如果打开KeyManager的提示已经消失，可以点击“再次尝试启动KeyManager”打开。

6. 验证域名

FreeSSL需要验证这个域名确实是你自己的，按照它的说明，去你的域名管理页面中配置一个或两个记录（取决于你申请几个证书）。你需要前往你购买域名的域名提供商的网页里去设置。设置方法是添加一个新的设置，类型是TXT，名称是和值是上面页面中给你提供的值。

7. 点击验证

回到FreeSSL页面，点击“点击验证”，如果通过，这时会继续提示进入KeyManager软件。如果没有通过，不要紧，等几分钟再试，不同的域名服务器生效的时间有差异。

8. 导出证书

在KeyManager的证书管理页面，点击单个域名最右边的“…”按钮，点击“详情”，拉倒最下面点击“查看证书”，再点击“导出证书”。选择你希望导出的证书平台，决定是否要为证书设置密码，点击“导出”。

9. 配置Nginx服务器

将导出的证书文件（通常是full_chain.pem和private.key）配置到Nginx服务器中。配置示例如下：

server {
    listen      443 ssl;
    server_name 你的域名;
    ssl_certificate         /etc/nginx/cert/full_chain.pem;
    ssl_certificate_key     /etc/nginx/cert/private.key;
}

配置完成后，重启Nginx服务以使配置生效。

10. 验证证书是否生效

证书有效期通常为3个月或6个月，到期前可以按照此方法继续执行一遍申请新的证书。

以上步骤完成后，你的网站就应该成功部署了SSL证书，并且可以通过HTTPS安全访问了。