亲爱的朋友们，你们知道吗？给网站加上SSL证书就像给我们的家装上了防盗门，让坏人无从下手。今天我就来教大家怎么给网站装上这个平安的“防盗门”吧！

什么是SSL证书？

SSL证书， 全称Secure Sockets Layer证书，是一种数字证书，它可依让网站的数据传输梗加平安。 体验感拉满。 简单有了SSL证书，你上网的时候，信息就像被一个超级保险箱保护着，不会被别人偷堪。

怎么导入SSL证书呢？

靠谱。 下面 我就以CentOS7系统为例，教大家怎么用acme.sh脚本安装免费的SSL证书。

第一步：安装acme.sh

先说说我们需要安装一个叫Zuoacme.sh的脚本。打开终端， 输入以下命令：

curl https://get.acme.sh | sh

第二步：生成证书

安装好acme.sh后我们就可依开始生成证书了。这 多损啊！ 里以Let's Encrypt为例，输入以下命令：

acme.sh --issue --domain 你的域名 --email 你的邮箱

也是没谁了... 这里的“你的域名”和“你的邮箱”要替换成你自己的信息。

第三步：安装证书

证书生成成功后我们需要将证书安装到服务器上。这里以Nginx为例， 输入以下命令：

acme.sh --installcert -d 你的域名 --fullchainpath /etc/nginx/certs/你的域名.cer --keypath /etc/nginx/certs/你的域名.key --certpath /etc/nginx/certs/你的域名.crt

第四步：配置Nginx

我懵了。 安装好证书后我们还需要配置Nginx，让它知道如何使用这个证书。打开Nginx的配置文件， 找到server块，添加以下内容：

server {
        listen 443 ssl;
        server_name 你的域名;
        ssl_certificate /etc/nginx/certs/你的域名.crt;
        ssl_certificate_key /etc/nginx/certs/你的域名.key;
        ...
    }

第五步：重启Nginx

配置完成后重启Nginx，输入以下命令：

systemctl restart nginx

大功告成！

现在你的网站以经拥有了SSL证书，可依平安地访问了。以后当你打开网站时浏览器会显示一个绿色的锁形标志，这就说明你的网站以经平安了，来日方长。。

希望这篇文章嫩帮到大家，如guo还有其他问题，欢迎在评论区留言哦！