以前网站使用的https是在腾讯云上免费申请的（1年），最近一直没关心过博客，今日一看才发现https到期了，导致网站不能正常访问。

在腾讯云上继续申请免费证书，发现一直处于待验证状态，不知道是什么原因。于是换了在freessl.org网站上申请。

在freessl.org上申请也是遇到好多问题。打开freessl.org首页，输入一级域名，点击“创建免费的SSL证书”。在点击之前freessl.org提供了两种证书：TrustAsia和Let's Encrypt。 freessl.org推荐的TrustAsia，使用这个证书我一直没有通过，最后选择了Let's Encrypt才弄成功。

这里记录一下我在申请免费SSL证书中的一些操作：

1. 将域名放到dns.he.net网站进行管理，因为dns.he.net支持CAA
2. 在dns.he.net中添加一条CAA记录，name填你的域名，CAA data填0 issue "letsencrypt.org"
3. 点击“创建免费的SSL证书”后，选择RSA证书类型，再点击生成按钮
4. 按照freessl.org上的提示，在域名解析中添加两天TXT记录：_acme-challenge和_acme-challenge.www
5. 点击验证（配置好步骤4后尽量等几分钟，避免验证没通过又要重新生成）
6. 验证通过后下载证书
7. 配置证书，参考 FreeSSL Blog — Nginx 如何配置证书？

步骤1和2不确定要不要，可以先忽略步骤1和2试试，不行再重新按所有步骤来一遍。 百度云加速可以忽略步骤1和步骤2。

注意：生成成功后会后CA证书、证书、私钥。将证书和CA证书合并到一个.crt文件中（注意顺序），将私钥放到.key文件中。或者直接下载证书，会得到一个zip包里面含有.pem和.key文件，pem文件可以直接修改后缀名为crt。

记录一下，避免3个月后又忘记怎么申请了。