相关视频教程：http://www.bilibili.com/video/av8342395/?zw#quality=3

本节内容只针对使用sslforfree生成Let's Encrypt的SSL证书。

第一步：打开 sslforfree 网站，为了方便起见，先 注册 ，填写邮箱和密码，点击 Register 即完成注册。

第二步：回到首页，填写域名，注意中间有一个空格。

第三步：点击 Create Free SSL Certificate 后，选择 Manual Verification ，并点击 Manually Verify Domain 进入下一步。

第四步：网站生成了2个验证文件，下载它们。

使用FTP连接网站管理，在网站根目录下新建目录 .well-known ，进入此目录后，新建目录 acme-challenge 并进入此目录。将刚刚下载的2个验证文件上传到这里。

点击验证链接，跳出下载对话窗口，说明目录和文件正确。

如果访问 http://www.yourdomain.com/.well-known/acme-challenge/ 这个链接出现 403错误。

这是因为默认LNMP 1.3的虚拟主机里是禁止 . 开头的隐藏文件及目录的。

进入 /usr/local/nginx/conf/vhost 目录，下载你的虚拟主机配置文件 xxxx.conf

需要将以下配置代码删掉或注释掉

location ~ /\.
{
deny all;
}

或在其前面加上以下配置

location ~ /.well-known {
allow all;
}

保存文件，并上传覆盖。登录 Xshell 使用 /etc/init.d/nginx restart 重启 nginx 。

第五步：点击 Download SSL Certificate （不需要勾选 I Have My Own CSR ），将会生成证书文件。

第六步：点击 Download All SSL Certificate Files 下载SSL证书文件。下载下来的是一个zip包，解压后，可以看到有三个文件，分别是ca_bundle.crt，certificate.crt和private.key。

到此，证书生成完毕。继续阅读VPS如何安装SSL证书？