阿里云免费SSL证书部署

在域名解析后部署在网站上总会提示网站不安全，仔细观察你会发现网站协议采用的是古老的HTTP协议，这种协议有一种致命的缺点，就是数据明文传输，在这种网站操作的信息数据很容易被窃听读取，另外就是网站容易被劫持到钓鱼网站，这种情况下会让用户无法识别真假网站导致信息泄漏或者经济损失。

主要原因是什么？网站域名显示不安全是因为网站没有SSL证书导致的。

证书申请

登录阿里云官网，进入SSL证书（应用安全）

选择SSL证书里的免费证书

点击创建证书，开始申请证书

填写相关信息，下一步

下载专有验证文件，解压后复制到本地计算机目录中，不要编辑，不要打开，不要重新命名。

例如登录linux服务器，找到网站路径，将验证文件拷贝到指定文件夹下。

如果网站是部署在阿里云OSS对象存储中，那么就需要将验证文件拷贝到.well-known/pki-validation/路径下面。

做完以上步骤点击验证，显示验证成功后提交审核，一般审核通过即可。

如果网站是部署在nginx上或者其它的服务器上，我们就需要对网站进行简单的配置。

网站配置

以linux中nginx为例

进入阿里云SSL证书列表，找到指定的域名点击下载

选择nginx下载

解压后将.pem和.key文件拷贝到linux服务器指定目录中。

修改nginx配置

做完这一切，重启nginx服务。