阿里云https的SSL证书申请

阿里云的ssl证书申请流程：

（）1、登录：阿里云控制台https://account.aliyun.com/ 搜索》ssl》数字证书管理服务（ssl证书）：

2、购买：证书类型选择 云盾证书服务《DV单域名证书《证书个数20   完成购买

（阿里云现在免费的只有3个月，如果要1年的话需要付费升级）

3、创建新证书：

您也可以使用 Let's Encrypt 签发的证书。

申请证书要注意的是验证域名，就是您要验证您想绑定证书的域名是您自己的，如果选择使用 DNS 验证，您需要在域名的管理里，添加一条特定的 DNS 记录，这样就可以证名这个域名是您自己的。使用了阿里云的云解析服务，这个步骤可以自动完成，会自动为您添加一条 DNS 验证的记录。

输入证书要绑定的域名：

选择待申请《证书申请 

4、域名验证：可以选择 DNS，如果域名是用阿里云的 DNS服务，再勾选一下 证书绑定的域名在 阿里云的云解析。如果域名DNS不是阿里云，则需要在购买域名的平台做TXT解析：

下面是登录登录域名管理平台，找到解析入口，按下面的步骤做解析：

5、等待签发：

6、下载证书（根据服务器环境选择）：

7、配置 NGINX 的 HTTPS

有了证书，就可以去配置 Web 服务器去使用这个证书了，不同的 Web 服务器地配置方法都不太一样。

宝塔：只需要登录宝塔控制面板找到站点》设置》SSL》其他证书》把下载下来的文件解压（1个key文件，一个pem文件），分别复制内容进去保存

即可配置成功！

 NGINX 服务器作：

我的域名是 ninghao.org，出现这个文字的地方你可以根据自己的实际情况去替换一下。

创建一个存储证书的目录：

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申请并下载下来的证书，上传到上面创建的目录的下面。我的证书的实际位置是：

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的网站可以同时支持 HTTP 与 HTTPS，HTTP 默认的端口号是 80，HTTPS 的默认端口号是 443。也就是如果你的网站要使用 HTTPS，你需要配置网站服务器，让它监听 443 端口，就是用户使用 HTTPS 发出的请求。

下面是一个基本的监听 443 端口，使用了 SSL 证书的 NGINX 配置文件，创建一个配置文件：

touch /etc/nginx/ssl.ninghao.org.conf

把下面的代码粘贴进去：

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里，ssl_certificate 与 ssl_certificate_key 这两个指令指定使用了两个文件，就是您下载的证书，解压之后看到的那两个文件，一个是 *.pem，一个是 *.key。您要把这两个文件上传到服务器上的某个目录的下面。

重新加载 NGINX 服务：

sudo service nginx reload

或：

sudo systemctl reload nginx

验证配置

在浏览器上输入带 https 的网站地址：https://ninghao.org

如果正确的配置了让服务器使用 SSL 证书，会在地址栏上显示一个绿色的小锁头图标。

点开那个小锁头，会显示安全连接，再打开 详细信息。

提示：

This page is secure (valid HTTPS).

打开 View certificate，会显示证书的相关信息。

西部数码ssl证书申请：https://www.west.cn/web/ssl/

西部数码ssl证书安装教程：http://www.stourweb.com/help/show/831.html

http和https的区别 http://www.stourweb.com/help/show/830.html