前两天阿影资源网的证书过期了，导致浏览器打开显示危险，其实阿影用的 LNMP 是支持 SSL 证书自动更新的，但是不知道为什么突然就不自动更新了，LNMP 手动更新证书也显示时间过长而自动终止申请，对于这种情况，阿影只能选择自己申请证书。
就目前而言，可用的免费证书还是蛮多的，主要是这几个：Let’s Encrypt、TrustAsia 和 Symantec，当然自从 Digicert 宣布正式收购 Symantec 安全认证业务后，原 Symantec 品牌证书正式更名为 Digicert 品牌证书，也就是现在阿里可以申请的 DigiCert 免费证书。
阿影这里选择的是 TrustAsia 免费证书，申请过程挺简单的，阿影这里就不多讲了，这里说明一点就是，申请证书需要填写公司信息 和 联系人信息，个人用户的话可以 随意填写，申请过程大概 10 分钟左右，签发速度还是蛮快的。
因为七牛云并没有提供怎么去部署这个 TrustAsia 证书，阿影这里简单的讲一下，因为阿影使用的是 Nginx 服务器，部署证书的话还是蛮简单的，直接找到博客对应的 xxx.conf 配置文件，直接将下面的规则添加到对应的 server 块即可：

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;   #IPv6支持 
    ......
    #RSA证书
    ssl_certificate /xxx/xx/rsa.crt;
    ssl_certificate_key /xxx/xx/rsa.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
    ......
}

以上 Nginx 服务器部署 TrustAsia 证书的全部过程，非常简单！