1. 首先 打开这个 https://certbot.eff.org/
  2. 选择你的系统和web服务器程序,然后根据对应的方法就可以了。

国内的dns服务商可能会碰到 地址没有办法解析的问题。 dnspod 可以添加国外路线。

mozilla 的服务器配置生成器 https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=nginx-1.11.10&openssl=1.0.2e&hsts=yes&profile=modern