SSL（小绿锁）诞生许久了。本人几年前使用虚拟主机面板配置过。面板配置小绿锁简单方便，SSL配置原理为何于我却是一头雾水。

尔后几年，本人使用LNMP搭建WP博客数量越来越多。为网站配置SSL之事通通略过。一来SSL费用奇高；二则程序繁琐，本人不想折腾。偶有网友讽刺激励我早日安装，此事亦无下文。

近来本人想搭建一个纯代码技术网站，DEV与CODE前缀大多溢价，谷歌域名后缀DEV就成为最优选。我苦思许久决定好了域名前缀，方才拾起谷歌域名后缀解析必须安装SSL，好在Porkbun注册域名，免费赠送SSL（lets encrytp小绿锁）。

此乃老夫多年未涉足谷歌域名之缘故，虽然谷歌公司实力有保障，域名后缀科技感十足且价格公道。

今次我并未放弃。为网站配置SSL应该不是难事，学习时代到处都是教程。

本人在Porkbun注册好域名，按照网站教程步骤下载SSL证书（KEY、私域、公域，CERT和PEM后缀文件），教程指引SSL配置安装分为两种：一是在VPS服务器手动配置下载证书，75天左右更新一次；二是在VPS服务器安装certbot工具，无限自动续签SSL证书。

老夫有意后者，无奈本人打开certbot工具查看安装方法，需要选择对应系统环境。老夫只知LNMP、LINUX安装面板系统，其余之事无法确定。

老夫又观前者，此法相对简洁，网主只需将SSL证书（KEY、私域）上传LNMP环境下对应路径，无奈LNMP官网教程给出的SSL证书文件格式又不同，此事一度令人费解。

晚间归家，老夫鼓起勇气按照LNMP官网教程配置SSL证书自动更新之法，期间请教网友九凌少子多次未获成功。

LNMP环境提示无法自动关联验证SSL证书，老夫下载相应软件上传VPS服务器亦不得。

本人随后又尝试LNMP环境下手动更新SSL证书方式，将SSL证书（KEY、私域）格式改为如下路径与文件对应格式终成。

/usr/local/nginx/conf/ssl/yourname.com.crt

/usr/local/nginx/conf/ssl/yourname.com.key

复盘此事，不算太难。老夫今次弯路主要耗在SSL路径与文件格式。一是LNMP官网SSL证书路径yourname.com是为lnmp org，其直接导致本人误以为不用更换自用域名；二是Porkbun SSL证书后缀分别为CERT和PEM，需要更换为CRT与KEY。本人马虎大意，多次更换文件后缀未成功且不察。

做程序，丁是丁卯是卯，果然不假。毕竟这是人类与计算机的交流语言。（文/王宜楷）