SSL域名证书，已经盛行好几年了，不过福吧鸭一直没有添加，觉得好麻烦。不过最近福吧鸭在做新站的时候，一时兴起就想着添加一下SSL证书。于是，从不会到添加成功，花了我将近两小时，实属不易，所以给记录下来。

注：此方法的环境是Lnmp搭建的网站，域名在22网。如遇其它条件不同的，导致不能安装成功，这里就不作解释，可自行百度。

装SSL证书的第一步，肯定是要获得证书，目前证书有很多免费的，这里福吧鸭选择的是Freessl，一家可免费申请SSL证书的网站，号称是永久的。网址如下：

注册之后请登录，然后在首页填上你的域名，并点击创建免费的SSL证书。接着会提示验证，验证有两种方式，一种是DNS验证，目前支持腾讯云、阿里云，需要密钥匙，比较麻烦，但方便；另一种是文件验证，会给你一个txt，放到指定的目录，点击验证就可以了。

验证的时候，网站会提醒你下载keymanager，这是一个证书管理工具，你去官网下载后，就能进行下一步了。证书颁发成功后，选择证书，再选择一键部署。此时会让你添加部署信息，也就是连接你的服务器了，按提示添加信息即可。

部署信息添加成功后，选择一键部署，之后keymanager就会在你的空间里面上传两个文件。此时证书已经部署成功了。但是，此时你用https去访问你的域名，还是打不开的。

因为证书虽然添加成功了，但nginx文件里的参数还没改，需要添加ssl才可以。此时就需要找到你域名的nginx文件了，只要你是用LNMP搭建的，那么目录就如下：

打开你域名的nginx文件，在里面找到server处，一般就是第一行，在listen 80的下面，添加以下4行：

添加之后，重启你的Lnmp 就可以访问https:你的域名了。当然，若你的网站被收录的是http，你还需要做一个跳转，就是所有的http访问的全跳转到https，方法也是修改域名的nginx文件，在404那一行的上面，添加如下图所示的1行，之后再重启Lnmp就可以了。