Gandi免费SSL证书使用方法

首先澄清此文中的免费不是真的免费，而是新注册或转移域名到Gandi，都可以获得标准版SSL证书一年的免费使用。

符合以上条件的话，可以进行下面操作了！

在Gandi上购买SSL证书，选择标准版，在结算的时候系统会自动判断是否免单，正常情况下会0元结单，完成后接着配置SSL证书。

首先提交CSR，这里需要自己生产CSR。

在此以3c.lc域名为例，在Ubuntu中操作。

openssl req -nodes -newkey rsa:2048 -sha1 -keyout 3clc.key -out 3clc.csr

然后根据提示填写以下内容：

Country Name (2 letter code) [AU]: #国家代码，中国为CN

State or Province Name (full name) [Some-State]: #省份

Locality Name (eg, city) []: #城市

Organization Name (eg, company) [Internet Widgits Pty Ltd]: #组织名

Organizational Unit Name (eg, section) []: #部门名

Common Name (e.g. server FQDN or YOUR name) []:3c.lc #注意，这里需要填写你的域名。

Email Address []:[email protected] #邮箱

Please enter the following ’extra’ attributes

to be sent with your certificate request

A challenge password []: #注意，为了后面方便配置nginx，建议密码置空。

An optional company name []: #扩展组织名

完成后，就会生成3clc.key和3clc.csr两个文件。

cat 3clc.csr

将显示的文件内容粘贴到Gandi提交。

接下来验证域名所有者权限，有三种方法，建议使用email验证，比较方便。

下来是凭证验证，这个得等待系统完成,完成后即可获得SSL证书一枚。

至于如何在Nginx中使用SSL，可参考Nginx配置SSL证书