相关视频教程：http://www.bilibili.com/video/av8342395/?zw#quality=3

本节内容只针对使用LNMP的WEB环境下，安装SSL证书。

第一步：将 certificate.crt 和 private.key 文件名分别改为：www_wpwiki_cn.crt 和 www_wpwiki_cn.key。

第二步：将 ca_bundle.crt 合并到 www_wpwiki_cn.crt 。用记事本或 Sublime 打开 www_wpwiki_cn.crt 和 ca_bundle.crt ，将 ca_bundle.crt 里的代码全部复制到 www_wpwiki_cn.crt 文件的后面，并保存。

第三步：将 www_wpwiki_cn.crt 和 www_wpwiki_cn.key 上传到 /usr/local/nginx/conf 目录下。

第四步：进入 /usr/local/nginx/conf/vhost 目录，修改 www.wpwiki.cn.conf 文件，将以下代码粘贴到尾部。

server
{
listen 443;
server_name www.wpwiki.cn wpwiki.cn;
index index.html index.htm index.php;
root  /home/wwwroot/www.wpwiki.cn;
ssl on;
ssl_certificate www_wpwiki_cn.crt;
ssl_certificate_key www_wpwiki_cn.key;
include enable-php.conf;
}

另外，为了将所有http链接跳转到https下，需要添加 return 301 … 到80端口的的 conf 设置中，如下：

server
{

listen 80;
server_name www.wpwiki.cn wpwiki.cn;
return 301 https://$server_name$request_uri;
        
内容省略。。。

}

如果网站程序是wordpress，还应该将 include wordpress.conf; 添加在 ssl on;前，否则网站只能打开首页，其它页都会出现404错误。

第五步：使用 /etc/init.d/nginx restart 重新启动 nginx 即可完成安装，或者使用 lnmp restart 重启。

SSL到期前，会收到邮件提醒，点击邮件内的 Click here to renew the certificate 链接，跳转到 SSLFORFREE 网站。

同样的，选择 Manually Verify 进行手动验证，并完成后续验证操作，如果没有事先登录 SSLFORFREE 网站，在生成证书前需要登录你的账户。

得到三段证书代码后，建议先下载这些文件，以免万一网络或电脑出现问题丢失证书代码。

通过 FTP 工具，进入 /usr/local/nginx/conf 目录，将证书文件下载下来（.crt 和 .key）。使用 Sublime Text 或 Notepad++ 打开这两个文件，清空内容。

将新三段代码分别粘贴进来并保存。通过 FTP 上传替换这两个文件。然后 /etc/init.d/nginx reload 重新载入 Nginx

至此，完成 SSL 证书续签。

证书续签后，使用 Chrome » Security 查看证书，即时看到已经续签证书的最新日期。