阿里云上有免费的SSL证书，但是好像一个账号全部免费的额度只有20张，一张可以用1年，意思是如果20年后你还需要SSL证书的话，那么你可能就得买了。

我的SSL证书过期了，网站能访问，但是浏览器总是说站点不安全，搞的我很不爽，所以我重新申请了一张证书然后进行部署，这个部署的服务好像还提供了有偿的，感觉这个有点.....

太久没搞这些，我也忘了差不多，连服务器的密码都忘记了，幸好之前写了博文，查了一下才知道怎么弄，所以真的是“好记性，不如烂笔头”，还是多写，记忆是靠不住的！！

目录

一、整体思路

二、详细步骤

（一）阿里云申请证书

（二）上传证书到服务器

（三）修改配置文件

（四）修改配置文件

 （五）测试

---

下面进入正题

一、整体思路

1、阿里云控制台申请证书

2、上传证书到服务器

3、修改服务器上原来配置证书的文件

4、重启服务

5、测试

二、详细步骤

（一）阿里云申请证书

1、登陆你的阿里云账号。进入控制台 

2、选择SSL证书

 

3、选择SSL证书标签

4、选择免费证书tab，然后点击创建证书

5、点击证书申请

6、输入域名，然后点击下一步认证即可

7、其他步骤比较简单，按照操作来即可，然后需要等待证书的审核大概3-5分钟，请耐心等待，出现已签发就是成功了

8、下载证书

9、选择你的web容器，我下面介绍的是apache的web容器，如果是其他的可以看下阿里云的帮助文档，挺实用的

使用的是apache的web容器的小伙伴可以继续往下看

（二）上传证书到服务器

1、接着上面的步骤，点击下载

2、得到一个压缩包解压后是这些内容

证书内容说明

• 证书文件：以.crt为后缀或文件类型。

• 证书链文件：以.crt为后缀或文件类型。

• 密钥文件：以.key为后缀或文件类型

3、将证书上传到，apache之间存放证书的文件夹（如果是第一次弄证书的小伙伴，可以看我这篇博客 介绍了如何使用证书并配置启用https）

我将证书存放到的是apache文件夹下的cert文件夹中

（三）修改配置文件

由于我使用的是第二种配置方法所以配置文件是放在 /etc/apache2/sites-available中

修改 default-ssl.conf中以下内容

（四）修改配置文件

重启服务，如果你没有将apache注册成服务(想注册成服务可以参考我这个博文)，可能得进入apache文件的bin目录下进行重启，

sudo systemctl restart apache2 

 （五）测试

在浏览器上输入 https://yourdomain（你的域名）.com