前言

    大多数的IP证书都是收费的，有域名（要钱）的IP一般可以申请1年免费的证书。因此为了白嫖，通过ZeroSSL来申请免费的证书（一个账号有三次机会，每次免费3个月）。

申请流程

    首先，访问网址： https://zerossl.com/

    接着，申请账号。流程很简洁，只要填入 账号、密码。【但不翻墙，无法发起注册】。

  接着，去申请证书。

接着，在输入框中输入要申请的IP，会先进行验证是否可申请。验证通过后，点击下一步。

接着，年限选择，为了白嫖只能选择90天的，然后进入下一步。

勾选上自动生成CSR。进行下一步。

自动选择免费的套餐，点击下一步。

接着，选择验证方式：Http。

1. 先点击下载验证文件。

2. 将文件上传到指定的文件夹 /.well-known/pki-validation/，这里的文件夹是需要新建的，新建的位置在IP地址默认的WEB目录下。我这里的是centos服务器，80端口部署了nginx， 默认在/usr/share/nginx/html/

点击验证按钮。

验证通过后，选择NGINX类型，下载证书。

下载的证书一共有三个，需要进行安装。

证书安装

证书安装，需要先上传到服务器。例如：这里通过scp命令上传到 /etc/ssl

1. scp -r ./*  root@ip:/etc/ssl

2. 将crt文件合并。 cat certificate.crt  ca_bundle.crt >> certificate.crt

3. 配置NGINX文件。 vim /etc/nginx/nginx.conf。修改监听端口，开启ssl，配置证书位置和密钥位置。

4. 重启NGINX。systemctl restart nginx

5. 打开防火墙，必要时检查云服务器控制台防火墙规则，443端口是否开启。

    firewall-cmd --list-ports      ==>    查看所有打开的端口

    firewall-cmd --add-port=443/tcp  --permanent      ===>永久添加443端口（全局）

    firewall-cmd --reload        ===> 重启生效

查看效果：

输入： https:/ip/hf/test

由绿色框的锁标记可知成功。