HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。HTTPS协议早已是趋势，很多浏览器都对HTTP协议做出不安全的提示，比如谷歌、火狐等浏览器，同时绝大多数的网站都支持HTTPS协议，各大搜索引擎都对HTTPS链接的网站优先收录。

早在一年前萨龙网络所有站点都开启了HTTPS访问，使用的是StartSSL Class 2 IV SSL 的收费证书，相对国内的很多证书是相当的便宜，StartSSL也有免费的证书，要使用startcomtool工具创建CSR，下载后的证书又需要解密，申请相对比较麻烦。之前介绍了《WoSign沃通SSL证书免费申请与AMH云主机面板安装设置》，官方说是免费的SSL证书不安全，已经不开放免费SSL证书的申请，阿里云免费证书没有下线说明是没有问题，所以我们介绍下如何申请阿里云SSL证书。

一、阿里云免费SSL证书的申请

1、进入阿里云官网，产品——安全（云盾）——CA证书服务（数据安全）

2、点击立即购买按钮

3、选择免费型DV SSL证书类型，点击立即购买，一路确定结算就OK

4、订单完成后进入，控制台——安全（云盾）——证书服务，进入我的订单，点击补全按钮

5、输入要绑定的域名，免费的证书只支持绑定一个域名，进入下一步

6、填写个人信息

需要注意的是域名验证类型，需要验证域名所有权，如果选择使用 DNS 验证，你需要在域名的管理里，添加一条特定的 DNS 记录，使用了阿里云的云解析服务，这个步骤可以自动完成，会自动为你添加一条 DNS 验证的记录。或者也可以使用文件验证，萨龙龙使用的是此方式。

7、使用默认，点击创建按钮成功后，再点击提交审核

8、进行文件验证步骤，点击进度按钮

9、弹出订单进度面板，根据面板提示进行操作

10、确定后的几分钟内证书就可以审核通过，我们就可以直接下载SSL证书了

11、根据服务器环境来下载SSL证书

AMH面板安装SSL证书

AMH面板，一个相当好用的云主机管理面板，更多介绍请访问官网。

1、我们在软件下载中搜索SSL，下载安装amssl软件

2、点击面板——应用软件——证书管理，选择证书所属环境，设置好证书名称，创建AMSSL证书

3、点击面板应用软件——证书管理——配置，有三个选项需要设置，我们只需设置1)创建Key私钥和3)创建CRT证书就可以。将下载解压后的后缀为.key文件用文本编辑器打开，复制其中的所有内容到私钥内容中，点击创建私钥

4、阿里云的CRT证书与其它的证书是不同，这个可以略过，将后缀为.pem文件用文本编辑器打开，复制其中的所有内容到CRT证书内容中，点击完成创建证书

5、在AMSSL证书应用中点击证书管理中的应用，点击需要应用证书的环境后的应用

添加443监听端口

在软件下载中下载安装amnetwork，然后在应用软件——防火墙中添加如下一段代码：

重启下Nginx环境，站点的HTTPS链接就可以访问了。