一、证书申请

1、找到 ssl 证书

2、点击选择SSL 证书 进入其管理控台

3、如果你还没有免费证书，选择购买即可，一个自然年内每个账号可以领取一次数量为20的免费单域名试用证书额度，我的已经购买过来，今年的，所以无法再次购买

4、点击创建证书

5、创建之后，列表出现一个带申请的证书，我们点击证书申请按钮，进行我们相关的网站配置

6、进行生成

7、点击提交审核之后，会提示你如下信息

8、可以发现填写申请已经结束了，接下来就验证信息步骤，我们按照图示步骤进行即可

二、配置证书对应的域名

1、登录域名管理控制台，点击你选择使用https的域名

2、在域名控制台添加DNS解析记录

注意如果下面的记录里面已经有了，就无需填写了，我的就是，因为我的域名和服务器都是阿里云的，它已经帮我把记录给自动填写生成好了。

3、对应的几个选项值就是前面第二步骤出现的内容，一一copy过去即可

4、添加完成之后，对应的域名下面的列表就会出现一行记录

注意如果下面的记录里面已经有了，就无需上面的手动填写了，我的就是，因为我的域名和服务器都是阿里云的，它已经帮我把记录给自动填写生成好了。

5、点击验证，如果验证是成功，就没必要再点击验证了，就像前面所说的，如果都是阿里云的，它会帮你做好的

6、以上我们的申请就完成了，可以看到证书已经签发了，所以我们接下来就要将这个证书部署到对应域名的服务器上面即可.

三、将证书部署到对应域名下的服务器上

1、点击下载，就会出现各个部署方式

2、因为我的服务都是基于nginx的，所以我直接使用nginx的方式部署即可，也可以点击右侧的帮助按钮，阿里云提供了很多对应的部署文档，比较的详细，大家也可以参考参考。

建议去查看，还是不错的，几乎是一步一步的教我们。
如果你是docker 记得把 443 端口也暴露出来

3、如果你的网站 还没有备案，那么你通过 https + 域名 访问，是无法访问的，如下

这里使用以下别人回复，虽然是腾讯云的，但是原理都一样 原文地址 困扰我两天的问题(nginx配置好ssl证书,https却不能访问)

4、但是没有备案，http + 域名也是可以访问的，但是会被拦截

4、但是你如果你用ip就可以

5、这里贴一份 完整的配置，其实就是阿里云文档上面的

server {
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填写证书绑定的域名
    server_name wh.guokangjie.cn;


    #填写证书文件名称
    ssl_certificate /etc/nginx/conf.d/cert/10156555_wh.guokangjie.cn.pem;
    #填写证书私钥文件名称
    ssl_certificate_key /etc/nginx/conf.d/cert/10156555_wh.guokangjie.cn.key;


   ssl_session_timeout 5m;
    #表示使用的加密套件的类型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;



    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;
    
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

server {
    listen 80;
    #填写证书绑定的域名
    server_name <yourdomain>;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
}