一、選擇購買賽門鐵克的免費 DV證書。

https://common-buy.aliyun.com/?commodityCode=cas#/buy 免費證書僅支持一個域名或子域名，不支持多個或泛解析域名。

二、填寫證書需要的相關資料

進入安全（云盾）->證書服務，在我的訂單中，看到剛才購買的免費證書， https://yundun.console.aliyun.com/?p=cas#/cas/home 1）點擊右側的“補全“，輸入證書綁定的域名； 2）填寫個人信息； 如果域名是在阿里云（萬網）申請的，選擇DNS時勾選“…自動添加一條CNAME記錄…” 3）上傳相關信息，推薦選擇系統生成CSR，或自己生成CSR； 4）提交審核。

三、下載證書上傳到服務器指定位置

1）一般只要按上面操作，做域名驗證后即可下載公私鑰壓縮包。 2）上傳至nginx安裝目錄下的conf，如： /usr/local/nginx/conf/cert/2140130517202**.key /usr/local/nginx/conf/cert/2140130517202**.pem

四、配置nginx

1）點擊下載時，會進入一個nginx設置幫助頁面，復制如下代碼：

2）如果需要全局開啟ssl，在nginx.conf文件中的http{}里粘貼以上代碼； 3）如果不需要全局開啟，則在vhost目錄中網站對應的.conf文件的server{}中粘貼以上代碼； 4）監聽443端口； 在server{}設置如：

五、http跳轉到https設置

五、重啟服務