一、選擇購買賽門鐵克的免費(fèi) DV證書。

https://common-buy.aliyun.com/?commodityCode=cas#/buy 免費(fèi)證書僅支持一個(gè)域名或子域名，不支持多個(gè)或泛解析域名。

二、填寫證書需要的相關(guān)資料

進(jìn)入安全（云盾）->證書服務(wù)，在我的訂單中，看到剛才購買的免費(fèi)證書， https://yundun.console.aliyun.com/?p=cas#/cas/home 1）點(diǎn)擊右側(cè)的“補(bǔ)全“，輸入證書綁定的域名； 2）填寫個(gè)人信息； 如果域名是在阿里云（萬網(wǎng)）申請(qǐng)的，選擇DNS時(shí)勾選“…自動(dòng)添加一條CNAME記錄…” 3）上傳相關(guān)信息，推薦選擇系統(tǒng)生成CSR，或自己生成CSR； 4）提交審核。

三、下載證書上傳到服務(wù)器指定位置

1）一般只要按上面操作，做域名驗(yàn)證后即可下載公私鑰壓縮包。 2）上傳至nginx安裝目錄下的conf，如： /usr/local/nginx/conf/cert/2140130517202**.key /usr/local/nginx/conf/cert/2140130517202**.pem

四、配置nginx

1）點(diǎn)擊下載時(shí)，會(huì)進(jìn)入一個(gè)nginx設(shè)置幫助頁面，復(fù)制如下代碼：

2）如果需要全局開啟ssl，在nginx.conf文件中的http{}里粘貼以上代碼； 3）如果不需要全局開啟，則在vhost目錄中網(wǎng)站對(duì)應(yīng)的.conf文件的server{}中粘貼以上代碼； 4）監(jiān)聽443端口； 在server{}設(shè)置如：

五、http跳轉(zhuǎn)到https設(shè)置

五、重啟服務(wù)