你们的 https 证书是在哪里买的？？

个人使用的话，Let's Encrypt 就够用了啊

从 nginx 转到了 caddy，自带 https

@malaohu 怎么撸😂

@Gauin 有 click trick，可以点出来的

@iiduce 自签名的不会显示安全啊，楼主是要小绿锁

@POPOEVER 有小绿锁的呀。caddy 其实是帮你自动申请更新 Let's Encrypt。

@malaohu 怎么撸的？

@POPOEVER 证书购买页面点出来？目前看到只有专业版和通配符版，没有免费版 ☹️

腾讯云送的

腾讯云里面可以弄，不过应该过段时间也会不被信任

@Clarencep 朋友，在 zerossl.com 上面，得到两个文件后，是要上传到服务上，然后在 nginx 上指定一下就行了：

ssl_certificate /www/server/nginx/conf/aaacertificate.pem;
ssl_certificate_key /www/server/nginx/conf/aaaprivate.pem;
是不是这样？？？

但我这里跑不起来。报这个错。
nginx: [emerg] PEM_read_bio_X509_AUX("/www/server/nginx/conf/aaacertificate.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)

namecheap.com
comodo

@abccccabc 你保存的是 pem 格式的？ pem 格式我没用过，我的是这样的：

```
ssl on;
ssl_certificate /data/keys/domain.crt;
ssl_certificate_key /data/keys/domain.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
```

其中 domain.crt 和 domain.key 都是纯文本文件。

domain.crt 的第一行是：-----BEGIN CERTIFICATE-----
domain.key 的第一行是：-----BEGIN PRIVATE KEY-----

@abccccabc 查阅了下资料，发现我刚才说的有点问题：

我用的 domain.crt 和 domain.key 其实就是 pem 编码后的文件。
而你遇到的 “ SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE ” 这个错误的原因可能是你误把 DER 编码的文件当作了 PEM 编码的文件了。

详情参考下这里： https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

If you want your URL to be in green then go with EV SSL Certificate, And if not Symantec SSL Certificate then go with Comodo EV SSL Certificate, the basic price starts at approx $78.
Find out the best Comodo EV SSL certificate from the below link
https://www.cheapsslcouponcode.com/blog/which-are-the-best-comodo-ev-ssl-certificate-providers

@Gauin 所以叫 click trick 嘛，你到处多点几下他就出来了

@iiduce 酱紫啊，蛮贴心的，我是 nginx 上自己搞了个 systemd 脚本每天跑两次检查证书过期自动更新，估计 caddy 道理也是一样的吧

咱个人站长，无所谓哪种，区别在于有和没有……