阿里云、华为云等各路云都有ssl证书购买，价格相差不大，操作也都差不多，请自行选择。
本文以阿里云操作为案例。

购买SSL证书

点击购买

付款买入

注意，如果自己搞起来有问题，阿里购买的时候建议选择申请协助服务。购买该服务后，付款后将出现一个钉钉的二维码，扫描后就可以加入一个临时群，所有问题都可以通过该群解决，比较方便。

协助服务

如果买了协助服务，那么有如下提示

审核

审核提示邮件

购买成功后将会收到如下邮件，根据要求完成三件事。

1.根据邮件增加域名dns

2. 保证电话畅通。

3. 回复邮件

保持沟通

如果阿里云方式购买了服务，那么请全程沟通，很快就能完成了。

下载证书

审核完毕后就会在后台看到状态为 已签发 。

点击下载

下载符合自己服务器的证书

压缩包内容

以IIS为例，压缩包内含有一个密码和一个证书文件，安装时都会用到。

安装证书

方法一：IIS安装证书

打开IIS选择服务器证书

导入证书

选中.pfx证书文件

输入密码

这里的密码就是压缩包中自带的

导入成功

问题

本方法有可能出现缺少中间证书的提示

那么就需要用下面的方法二加入中间证书，所以这种情况不如直接用第二种~~嘎嘎。

方法二：系统安装证书

打开控制台

在运行中输入mmc

添加单元

增加证书单元

选择导入

选中pfx文件

输入密码

自动选择

成功

配置https域名

添加https域名

配置完成

问题

1. ngix正常使用证书，iis无法使用

1. 出错提示

   • chrome出现该错误
     

   • firefox出现该错误
     

2. 重配ssl相关协议、加密套件等
   这是iis缺少相关证书或配置。
   软件下载：《数字证书管理：修复服务器安装ssl证书后iis无法正常使用https》

   • 参考该软件，选择最佳配置应用后重启服务器即可恢复。
     

   • 参考本说明重置配置《Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败》

• 我的实际情况是因为当年根据等保要求，很多安全内容被修改过，因此无法正常激活https。
• 使用最佳配置的时候，可以考虑取消 Triple DES 168/168 ，开启 MD5（MD5可不开启） 。因为开启DES，可能在安全审核的时候出现警告SSL/TLS协议信息泄露漏洞(CVE-2016-2183)，参考：Windows下修复SSL/TLS协议信息泄露漏洞（CVE-2016-2183）
  

2. 所有web服务都提示安全性不够

1. 先排除是服务器上的设置问题，iis参考上一条，nginx参考：
   《nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑》

2. 排除之后，那基本就剩浏览器本身的设置问题了，参考阿里云的提示
   《如何解决SSL证书部署后未生效或网站显示不安全》
   

参考：
阿里官方：在IIS服务器安装SSL证书
阿里官方：如何解决SSL证书部署后未生效或网站显示不安全
IIS 部署 SSL 证书提示证书链中的一个或多个中间证书丢失
IIS10服务器安装SSL证书的图文教程
Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败
IIS安装SSL证书，谷歌浏览器无法访问，err_connection_closed,err_connection_reset