在你的Server上使用openssl指令建立私錀吧！
執行：
openssl req -new -newkey rsa:2048 -nodes -keyout henktalk.key -out henktalk.csr
上述指令 henktalk是檔案名稱，你可以改成自己的檔案名稱
接下來依自己的需求設定：
Country Name (2 letter code) [XX]:TW
State or Province Name (full name) []:TAIWAN
Locality Name (eg, city) [Default City]:TAIPEI
Organization Name (eg, company) [Default Company Ltd]:HOME
Organizational Unit Name (eg, section) []:HOME
Common Name (eg, your name or your server’s hostname) []:www.henktalk.com
Email Address []:這邊要輸入你自己的Email
 
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:這邊要輸入你自己的密碼
An optional company name []:
參考圖如下：

到 namecheap 頁面點選左側選單「Product List」，
你會看到你買的 Possitive SSL，再點選 ACTIVATE。

接下來會進入以下畫面，要你輸入CSR
還記得剛才用 openssl 指令建立的CSR檔嗎？
看你要用CAT指令、VIM指令，
還是下載到WINDOWS用文字編輯器打開。
總之，把你剛才建的CSR檔的內容，
貼到下圖「Enter CSR」的位置。
然後在「Primary domain」，輸入你的網址。

下個畫面，選擇你 Server 的類型。
漢克是使用Nginx。

接下來選擇你的認證方式，
漢克是選擇 Email 認證。

輸入驗證檔案寄送的mail，
namecheap會將驗證相關的資料寄到這個mail中。
通常幾分鐘就過後就能收到信了，
留意信件是不是跑到垃圾郵件中。

最後一步就是確認訊息，
沒有問題就按下「Submit」完成設定！
接下來就是等收信啦！

你的信箱應該會收到 namecheap 寄來的zip檔。
解壓縮後，丟到你的Server 執行以下指令：
Cat www_henktalk_com.crt www_henktalk_com.ca-bundle >> henktalk.crt
將合併的這個檔案，
跟之前使用SSL建立副檔名為key（henktalk.key）的檔案，
一起放在Nginx資料夾下，漢克是開一個資料夾存放。
再到 Nginx 中設定，以下為Nginx config檔的範例。
你也可以參考nginx官網做更完整的設定。
                ssl on;
                ssl_certificate /nginx/ssl/henktalk.crt;
                ssl_certificate_key /nginx/henktalk.key;

你的信箱應該還會有以下內容的信。
在「here」按下滑鼠右鍵，另開網頁。
然後將「validation code」複制下來，
「validation code」就是中間一長串的隨機英文字串。

在你剛才另開網頁的網頁中，
填入這一串 Validation Code。
完成驗證！

回到 namecheap，
就可以看到 positivessl 的 status 變成 Active 囉！
接下來馬上把你自己的網址，從原本的 http 改成 https。
只要https可以直接連到網站，傳送的封包資料就會被加密囉！