阿里云的ssl證書申請流程：

（）1、登錄：阿里云控制臺https://account.aliyun.com/ 搜索》ssl》數(shù)字證書管理服務(wù)（ssl證書）：

2、購買：證書類型選擇 云盾證書服務(wù)《DV單域名證書《證書個(gè)數(shù)20   完成購買

（阿里云現(xiàn)在免費(fèi)的只有3個(gè)月，如果要1年的話需要付費(fèi)升級）

3、創(chuàng)建新證書：

您也可以使用 Let's Encrypt 簽發(fā)的證書。

申請證書要注意的是驗(yàn)證域名，就是您要驗(yàn)證您想綁定證書的域名是您自己的，如果選擇使用 DNS 驗(yàn)證，您需要在域名的管理里，添加一條特定的 DNS 記錄，這樣就可以證名這個(gè)域名是您自己的。使用了阿里云的云解析服務(wù)，這個(gè)步驟可以自動(dòng)完成，會(huì)自動(dòng)為您添加一條 DNS 驗(yàn)證的記錄。

輸入證書要綁定的域名：

選擇待申請《證書申請 

4、域名驗(yàn)證：可以選擇 DNS，如果域名是用阿里云的 DNS服務(wù)，再勾選一下 證書綁定的域名在 阿里云的云解析。如果域名DNS不是阿里云，則需要在購買域名的平臺做TXT解析：

下面是登錄登錄域名管理平臺，找到解析入口，按下面的步驟做解析：

5、等待簽發(fā)：

6、下載證書（根據(jù)服務(wù)器環(huán)境選擇）：

7、配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 服務(wù)器去使用這個(gè)證書了，不同的 Web 服務(wù)器地配置方法都不太一樣。

寶塔：只需要登錄寶塔控制面板找到站點(diǎn)》設(shè)置》SSL》其他證書》把下載下來的文件解壓（1個(gè)key文件，一個(gè)pem文件），分別復(fù)制內(nèi)容進(jìn)去保存

即可配置成功！

 NGINX 服務(wù)器作：

我的域名是 ninghao.org，出現(xiàn)這個(gè)文字的地方你可以根據(jù)自己的實(shí)際情況去替換一下。

創(chuàng)建一個(gè)存儲證書的目錄：

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申請并下載下來的證書，上傳到上面創(chuàng)建的目錄的下面。我的證書的實(shí)際位置是：

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的網(wǎng)站可以同時(shí)支持 HTTP 與 HTTPS，HTTP 默認(rèn)的端口號是 80，HTTPS 的默認(rèn)端口號是 443。也就是如果你的網(wǎng)站要使用 HTTPS，你需要配置網(wǎng)站服務(wù)器，讓它監(jiān)聽 443 端口，就是用戶使用 HTTPS 發(fā)出的請求。

下面是一個(gè)基本的監(jiān)聽 443 端口，使用了 SSL 證書的 NGINX 配置文件，創(chuàng)建一個(gè)配置文件：

touch /etc/nginx/ssl.ninghao.org.conf

把下面的代碼粘貼進(jìn)去：

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里，ssl_certificate 與 ssl_certificate_key 這兩個(gè)指令指定使用了兩個(gè)文件，就是您下載的證書，解壓之后看到的那兩個(gè)文件，一個(gè)是 *.pem，一個(gè)是 *.key。您要把這兩個(gè)文件上傳到服務(wù)器上的某個(gè)目錄的下面。

重新加載 NGINX 服務(wù)：

sudo service nginx reload

或：

sudo systemctl reload nginx

驗(yàn)證配置

在瀏覽器上輸入帶 https 的網(wǎng)站地址：https://ninghao.org

如果正確的配置了讓服務(wù)器使用 SSL 證書，會(huì)在地址欄上顯示一個(gè)綠色的小鎖頭圖標(biāo)。

點(diǎn)開那個(gè)小鎖頭，會(huì)顯示安全連接，再打開 詳細(xì)信息。

提示：

This page is secure (valid HTTPS).

打開 View certificate，會(huì)顯示證書的相關(guān)信息。

西部數(shù)碼ssl證書申請：https://www.west.cn/web/ssl/

西部數(shù)碼ssl證書安裝教程：http://www.bantudingwei.com/help/show/831.html

http和https的區(qū)別 http://www.bantudingwei.com/help/show/830.html