1，证书申请
申请证书要有阿里云的域名

阿里云提供免费的证书，不需要人工审核，用来做测试是非常不错的选择，申请地址如下URL。

购买完了以后申请证书

证书签发之后，可以在列表中可以看到状态栏中为 已签发 ，同时操作栏可以下载以及查看详情等，点击下载如下图

点击下载后，会跳转到下载详情页面，在下载详情页可以选择自己相对应的web服务，比如使用nginx，当选择nginx之后，下方还会很贴心的提示如何配置，下载nginx配置文件。

在服务器创建完成对应文件夹之后，将证书文件复制到服务器中
[root@nginx ~]# ls
2447549_www.域名_nginx.zip
#这是阿里云里下载的证书压缩包
[root@nginx ~]# yum -y install unzip
#下载解压包unzip
[root@nginx ~]# unzip 2447549_www.域名_nginx.zip
[root@nginx ~]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem

2，证书的使用

[root@nginx ~]# cp 2447549_www.域名* /etc/nginx
[root@nginx nginx ]# cd /etc/nginx
[root@nginx nginx ]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem

证书复制完成之后，可以对nginx配置文件进行更改，使用vim命令编辑nginx配置文件，参考命令如下:
[root@nginx nginx ]# vim /etc/nginx/nginx.conf
server {
listen 443 ssl;
server_name www.域名;
access_log /var/log/nginx/https_access.log main;
#ssl on;
ssl_certificate /etc/nginx/2447549_www.域名.pem;
ssl_certificate_key /etc/nginx/2447549_www.域名.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}

修改配置文件之后，需要测试nginx配置文件是否正确
[root@nginx nginx ]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@nginx nginx ]# nginx -s reload
如果看到浏览器，展示安全，并且显示绿色就说明大功告成了!