第一、Namecheap SSL证书激活准备工作

在服务器方面，我们采用的是CENTOS+Nginx网站环境，所以在后面激活证书的时候需要用到Nginx选项才可以配对成功。

第二、Nginx网站环境生成CSR

因为在Namecheap SSL购买成功之后我们就可以激活证书，但是在激活的时候需要用到CSR文件，我们这个文件需要到服务器中生成才可以得到。所以，我们需要先到服务器中生成CSR 才可以到NC面板中激活SSL。 登录我们当前VPS服务器，执行下面命令生成CSR。

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

执行上面脚本之前需要将server部分换成我们自己的域名，这样容易辨别哪个证书是哪个域名的。

Country Name (2 letter code) [AU]:CN //国家简称
State or Province Name (full name) [Some-State]: JS //省份简称
Locality Name (eg, city) []:SZ //城市简称
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //组织名称可以不写
Organizational Unit Name (eg, section) []: //可以不写
Common Name (eg, YOUR name) []: laozuo.org //填写我们的域名WWW和不带WWW不同

Email Address []:邮箱地址
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []://不写
An optional company name []://不写

然后就可以在当前路径中生成2个证书文件 ，一个是KEY，一个是CSR。我们需要获取CSR执行命令

cat server.csr

第三、激活Namecheap SSL证书

登录NAMECHEAP网站后台，在PRODUCT LIST可以看到当前我们已购且没有激活的SSL证书。

我们可以看到上图当前有三个SSL还没激活，选择我们需要激活的后面的ACTIVE。

DCV Methods in Use 方法有三种，EMAIL+域名验证+HTTP验证激活，这里我们选HTTP验证激活！

HTTP验证激活直接下载一个TXT验证文件上传到网站/.well-known/pki-validation/目录下，就会自己动激活.(这里一定要注意：解到HTTP是不带WWW的域名，带WWW域名HTTP是激活不了的)

激活之后我们就等待发送需要的文件包过来，拿到文件包之后就部署到网站需要的文件。

文件包里有三个文件：* youdomainname * .crt * youdomainname * .ca-bundle * youdomainname * .p7b 我们把第一个跟第二个文件合并在一起生成一个证书文件

$ cat * yourdomainname * .crt * yourdomainname * .ca-bundle >> cert_chain.crt

注：合并后的 cert_chain.crt文件要用vi编辑一下，CRT文件合文件里有特殊符清理一下！

第四、NIGNX环境部署配置

ssl on;
#ssl_certificate应该指向具有组合证书的文件（您在步骤3中创建的文件）
ssl_certificate /etc/ssl/cert_chain.crt;  //合成证书
ssl_certificate_key /etc/ssl/*your_private_key*.key;  //生成的KEY
 

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/cert_chain.crt;
ssl_certificate_key /etc/ssl/yourdomainnamekey.key;


server_name  yourdomainname_com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {

root /var/www/;
index index.html;
}

}

注：提示原有ssl on;这个配置已失效 使用listen 443 ssl;替代。