阿里云的ssl證書申請流程：

（）1、登錄：阿(a)里云(yun)控制(zhi)臺 搜索》ssl》數字(zi)證書(shu)管理服務（ssl證書(shu)）：

2、購(gou)買：證(zheng)書(shu)類型選擇 云盾證(zheng)書(shu)服務《DV單域名證(zheng)書(shu)《證(zheng)書(shu)個數(shu)20   完成購(gou)買

（阿(a)里云現在(zai)免費的只有3個月(yue)，如果要(yao)1年的話需要(yao)付(fu)費升級）

3、創建新證書：

您也可(ke)以使用(yong) Let's Encrypt 簽發的證書。

申(shen)請證(zheng)書要注意(yi)的是(shi)(shi)(shi)驗(yan)(yan)證(zheng)域(yu)(yu)名(ming)(ming)，就是(shi)(shi)(shi)您(nin)要驗(yan)(yan)證(zheng)您(nin)想綁定證(zheng)書的域(yu)(yu)名(ming)(ming)是(shi)(shi)(shi)您(nin)自(zi)己的，如果選擇(ze)使(shi)用(yong) DNS 驗(yan)(yan)證(zheng)，您(nin)需要在域(yu)(yu)名(ming)(ming)的管理(li)里(li)，添加一條(tiao)(tiao)特(te)定的 DNS 記錄，這(zhe)樣(yang)就可以證(zheng)名(ming)(ming)這(zhe)個(ge)(ge)域(yu)(yu)名(ming)(ming)是(shi)(shi)(shi)您(nin)自(zi)己的。使(shi)用(yong)了阿里(li)云(yun)的云(yun)解析(xi)服務(wu)，這(zhe)個(ge)(ge)步驟(zou)可以自(zi)動(dong)完成，會自(zi)動(dong)為您(nin)添加一條(tiao)(tiao) DNS 驗(yan)(yan)證(zheng)的記錄。

輸入證書要綁定的(de)域名(ming)：

選擇待申請《證(zheng)書申請 

4、域名(ming)驗(yan)證：可以選擇 DNS，如果域名(ming)是(shi)用阿(a)(a)里云的 DNS服務，再勾(gou)選一下 證書綁定的域名(ming)在 阿(a)(a)里云的云解析。如果域名(ming)DNS不是(shi)阿(a)(a)里云，則需(xu)要(yao)在購買域名(ming)的平臺(tai)做TXT解析：

下面是登錄(lu)登錄(lu)域名管理平(ping)臺，找到解析入口，按下面的步驟做解析：

5、等待簽發：

6、下載證(zheng)書(shu)（根據服務器環境選擇）：

7、配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 服務器去使用這個證書了，不同的 Web 服務器地配置方法都不太一樣。

寶塔：只需要登錄寶塔控制面板找到站點》設置》SSL》其他證書》把下載下來的文件解壓（1個key文件，一個pem文件），分別復制內容進去保存

即可配置成功！

 NGINX 服務器作：

我的域名是 ninghao.org，出現這個文字的地方你可以根據自己的實際情況去替換一下。

創建一個存儲證書的目錄：

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申(shen)請并下載下來(lai)的證書，上傳到(dao)上面(mian)創建的目(mu)錄的下面(mian)。我的證書的實際位(wei)置是：

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的網站(zhan)可以同時支持 HTTP 與(yu) HTTPS，HTTP 默(mo)認(ren)的端口(kou)號是(shi) 80，HTTPS 的默(mo)認(ren)端口(kou)號是(shi) 443。也就是(shi)如(ru)果你的網站(zhan)要使(shi)用(yong) HTTPS，你需要配(pei)置網站(zhan)服務(wu)器，讓它(ta)監聽(ting) 443 端口(kou)，就是(shi)用(yong)戶使(shi)用(yong) HTTPS 發出的請求(qiu)。

下面是(shi)一(yi)個基本的監聽(ting) 443 端口，使(shi)用(yong)了 SSL 證(zheng)書的 NGINX 配(pei)置(zhi)文件，創建一(yi)個配(pei)置(zhi)文件：

touch /etc/nginx/ssl.ninghao.org.conf

把下面的(de)代碼粘貼進去(qu)：

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里，ssl_certificate 與 ssl_certificate_key 這(zhe)兩個(ge)指令指定使用(yong)了兩個(ge)文件(jian)(jian)，就(jiu)是您下載的證書(shu)，解壓之后看(kan)到的那兩個(ge)文件(jian)(jian)，一(yi)個(ge)是 *.pem，一(yi)個(ge)是 *.key。您要把(ba)這(zhe)兩個(ge)文件(jian)(jian)上傳到服務器上的某個(ge)目錄的下面。

重新(xin)加載 NGINX 服(fu)務：

sudo service nginx reload

或：

sudo systemctl reload nginx

驗證配置

在瀏覽器上輸入帶(dai) https 的網站地(di)址：

如果正確的配置了讓服(fu)務器使用(yong) SSL 證書，會在地址欄上顯示一個(ge)綠色(se)的小鎖頭圖標。

點開(kai)那個小鎖(suo)頭(tou)，會(hui)顯(xian)示安全連(lian)接，再打開(kai) 詳細信(xin)息。

提示：

This page is secure (valid HTTPS).

打開 View certificate，會(hui)顯示證書(shu)的相關信息。

西(xi)部數碼ssl證書申請(qing)：//www.west.cn/web/ssl/

西部數碼ssl證書安裝教程：//cr2j.cn/help/show/831.html

http和https的區別 //cr2j.cn/help/show/830.html