Nginx 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。 Igor 将源代码以类 BSD 许可证的形式发布

1、生成RSA密钥的方法 注：如果 godaddy 生成 prickey.key 如果是： namecheap 上的 文件名是 : prickey.pem
openssl genrsa -out prickey.key或prickey.pem 2048

2、生成一个证书请求
openssl req -new -key prickey.key或prickey.pem -out cert.csr

会提示输入省份、城市、域名信息等，重要的是，email 你的域名后缀或者别的邮箱，比如 webmaster@***.com 并且能接受邮件！

这样就有一个 csr 文件了，提交给 ssl 提供商的时候就是这个 csr 文件

直接 cat cert.csr

得到一大串字符，比如这样：
—–BEGIN CERTIFICATE REQUEST—–
MIIBsTCCARoCAQAwcTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkhCMQwwCgYDVQQH
EwNTSloxDzANBgNVBAoTBkZhbmZvdTESMBAGA1UEAxMJZzFuZm91LmRlMSIwIAYJ
KoZIhvcNAQkBFhN3ZWJtYXN0ZXJAZmFuZm91LmRlMIGfMA0GCSqGSIb3DQEBAQUA
A4GNADCBiQKBgQC5l4PmZg6TCIpduefxq5gsLXN1JeQdBmUs+pEApeHmNoxE+R4k
VkQUJzLj5o3ltQGJzYrcIfru8NryQSxaT/5IjeFwS7nIMsx8KPkQQ71BJazsiZj+
CdLDRJj1m/SrjTsNrfYj4rFFS1FXq7uEDyreUx7fyAljx70jPSsGBOGwRQIDAQAB
oAAwDQYJKoZIhvcNAQEFBQADgYEACKCBQcnCq5yE3GFyN3NyxCQEvnspkIv9AqI4
FcwqyHPZWkupp3wfubHY80IwtfjlGlTSynzE7FZLVpcbNfKLnAYlYEwDY7NukJNy
pCbyqpJJXdAl3Jcun0NlLtSxTQpR+abO8va/BAO5Hp9h1rpSRtTdSJd2fC/owRV1
BfRuJnA=
—–END CERTIFICATE REQUEST—–

3、提交给你的 ssl 提供商即可，一般半个钟头到一天时间就会发给你证书

一般情况下，直接用证书签发机构颁发的 crt 文件即可，比如 **.crt ，但是有很多证书签发机构默认在 Firefox 中文版下是不会信任的，经过仔细研究，终于发现，原来得把证书签发机构办法给你的 crt 文件也放入才行， 查看 ssl 发给你的2个文件， 名称和我的会不一样
方法如下：
合并 PositiveSSLCA.crt （证书签发机构的 crt） 和 **.crt (自己域名的 crt)
cat zou_lu.crt >> PositiveSSLCA.crt
mv PositiveSSLCA.crt zou_lu.crt
或者直接用记事本打开，然后复制 PositiveSSLCA.crt 里面所有的内容到 zou_lu.crt 最下方即可。

修改 Nginx 配置

listen 443;
server_name ***.com;
index index.html index.htm index.php;
root 网站代码目录;

ssl on;
ssl_certificate 路径/zou_lu.crt;
ssl_certificate_key 路径/prickey.key或prickey.pem;