7月1号开始，chrome将会把所有http网站标记为不安全，真是一个坏消息。Chrome现在的市场份额达到了58%（浏览器份额），不改的话，用户浏览你的Land page时，看到的是不安全的提示，本来转化就不好，再雪上加霜的话，盈利就更加少了。

于是下定决心，开始更改。这里记录一下步骤，给大家一个参考：

首先，我在namecheap上购买SSL Certificates产品，单域名一年50多人民币，很便宜。

根据网上教程，在你自己Landing page的服务器上

执行命令openssl req -new -newkey rsa:2048 -nodes -keyout ***.key -out XXX.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: domain.com填写你的域名
Email Address []:用来收取证书文件的地址

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

其余根据实际情况填写，也可不填

这里生成的***.key后面会用到

把XXX.csr导出，用记事本打开，把代码复制出来，这一段代码就是CSR Code

回到namecheap后台，激活SSL

服务器类型根据实际情况选，我的是LNMP配置

下一步，根据提示选择验证方式，我选的是HTTP validation，就是把验证文件上传到自己服务器上再打开就行了

注意.well-known/pki-validation 这个目录，是验证时按要求新建的

 

验证完成如上图

这时，就等着收到SSL 证书了，这里的收件地址是执行命令openssl req -new -newkey rsa:2048 -nodes -keyout ***.key -out XXX.csr   时按提示填写的

在邮件里下载文件，共两个**.crt 和**.ca-bundle

把这两个文件上传到你的LP服务器上root目录下，即/root/**.ca-buble  /root/**.crt

登录你的服务器root目录，执行命令

cat **.crt **.ca-bundle > ssl-bundle.crt

然后，进入/usr/local/nginx/conf/vhost/ 目录

找到你域名对应的配置文件，进行修改

server
{
listen 80;
#listen [::]:80;
listen 443;
ssl on;
ssl_certificate /root/ssl-bundle.crt;//注意路径，我放在了root目录下
ssl_certificate_key /root/**.key;//生成CSR码时生成两个文件之一，我把它也上传到root目录了
server_name www.你的域名.com 你的域名.com;

配置更改完毕后，重启nginx

执行命令service nginx restart

去验证一下

https可以打开了，而且显示的安全提示，大功告成！