开启namecheap的Possible SSL

How to Enable an SSL Certificate

这里是官方的总教程，下面按步骤整理一下。

首先生成CSR和Key

在网站的服务服务器上生成网站的CSR码和Key

官方教程：How to Enable an SSL Certificate

将生成的CSR code写到Possible SSL 中

然后将生成的CSR码填写到Possible SSL中：Domain List > MANAGE(for domain name) > Products > MANAGE(for Possible SSL) > 然后将CSR code填写到Possible SSL中。

激活Possible SSL

第一次应该需要active Possible SSL，我是reissue的时候写的这个，忘了激活的部分，可以看上面的总教程

如果想重新issue SSL certificate，可以直接reissue：

官方教程：How do I reissue my SSL certificate?

DCV验证（Domain Control Validation）

官方教程：How can I complete the domain control validation (DCV) for my SSL certificate?

DCV验证有三个，我一般都选第二个，通过下载一个txt文件，然后放到网站的目录下的.well-known/pki-validation/文件夹下，文件是一串字符，不要改名字。
要让网络通过网址能访问到这个文件，然后namecheap验证通过过后才可以下载下面的证书，才能进行后面的安装操作。

下载issued certificate

官方教程：Can I download an issued certificate on your site?

DCV认证了以后，会提供两个文件，下载后拷贝到服务器上准备安装。

安装SSL certificate

官方教程：How to install SSL certificates

安装的时候注意连接上一步下载的文件的时候中间要有换行，可以检查一下。

安装完以后，如果是阿里云ECS，记得在服务器中添加端口443的安全组规则。

检查是否安装成功

检查网址：SSL Checker

能解析443端口说明安装成功。

重定向

安装官方教程来，在修改配置文件的时候，将80新建一个server块，不然可能会出现重定向死循环。