---2020.8.24更新新获取方式---
以前用的是与腾讯云合作的Symantec免费SSL证书，促使我战胜懒癌更换证书的原因有两个，其一是使用一个二级域名就得申请一个证书，很不方便；其二是谷歌浏览器今年10月后将不再信任Symantec的任何证书。而有了泛域名证书，一个域名下所有二级域名都可以使用一个证书，以本站域名为例，waxxh.me,www.waxxh.me,acg.waxxh.me等都只要一个SSL证书就搞定，有效期为一年，到期再重新申请即可。

新的获取方式

如图，搜索或者扫码关注公众号 禾令奇 ，回复 签到 可获取积分，一次签到随机1~10积分，25积分可兑AlphaSSL泛域名证书，积分足够后，回复 兑换AlphaSSL 证书申请 Token，即可获取申请Token和教程链接，按教程申请即可获取。

旧的获取方式

第一步、注册域名邮箱(域名邮箱若不注册成功，后续步骤无法继续)
首先注册域名邮箱，因为申请证书的时候需要验证域名所有权，建议使用腾讯企业邮（免费、生效快、发邮件不易被收进垃圾箱），就是步骤稍微麻烦，要填手机号和扫微信；

注册后需要到域名解析那进行MX解析，按提示填写；

等待几分钟解析完成后，设置管理员邮箱，形式以本站为例，请填入admin，后续步骤需要此形式域名邮箱，则为：admin@waxxh.me。

第二步、生成CSR文件
前往https://csr.chinassl.net/generator-csr.html，填上相关信息，注意域名必须为*.waxxh.me的形式，点击生成，会生成CSR文件和KEY文件，最后点击下载到本地保存，另外复制一下CSR文件，第三步需要用到；

第三步、需要验证域名所有权，获取证书
前往https://assl.space/(已阵亡)，我们还是选择一直坚挺的ni-co大佬的（也阵亡）。最新申请网址https://ssl.mjj.cloud/claim.html ，填写大陆手机号和要申请的域名，提交申请，填写手机接收的验证码提交即可获得证书申请码，每个手机号半年可申请一个，申请码有效期7天，记得及时使用。

获取申请码后到https://ssl.mjj.cloud/，分别粘贴上申请码，个人邮箱，第二步的CSR，提交申请；

选择admin@域名，提交申请，看到成功提示后，等待几分钟，admin邮箱很快会收到到验证邮件；

收到的验证邮件，访问验证链接,信息确认无误，点击I APPROVE；

最后，会收到no_reply名称的邮件，打开可看到成功申请的AlphaSSL泛域名证书，把---BEGIN---到---END---的字符串，全复制上；

第四步、为确保所有浏览器不拦截，需要生成中间证书和根证书
前往https://www.myssl.cn/tools/downloadchain.html——粘贴——下一步，点击下载中间证书和根证书（root）;

第五步、合并证书并保存
新建一个txt文件，按no_reply的证书内容、中间证书内容、根（root）证书内容依次粘贴进去，最后保存为.crt文件，第一步的key文件也保存为.key文件；

第六步、部署上新证书
以宝塔为例，无需上传，直接复制key的进秘钥框，合并的证书复制到证书框，其他面板或者无面板则上传到FTP目录，网站的配置文件改下证书路径引用即可。

配置示例

ssl_certificate    /etc/letsencrypt/live/waxxh.me/fullchain.pem;    #crt文件路径
ssl_certificate_key    /etc/letsencrypt/live/waxxh.me/privkey.pem;  #key文件路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security max-age=63072000;

可前往https://myssl.com/测试安全等级，A+为最佳。
---原教程来源于聆听博客
---感谢ni-co大佬一直提供免费SSL签发服务