1：申请证书

下载对应目标服务器的证书类型（nginx对应pem/key，pem是证书，key是证书加密的私钥）

阿里云下载免费证书（图片来自阿里云指南）

2：部署证书

存入云服务器中（可以使用WinSCP工具，方便直接移动文件到远程服务器中）

本网站使用Nginx反向代理，在Nginx配置文件中填入SSL证书的存储路径

• 打开配置文件

cd /etc/nginx/sites-available
vi default

• 更改配置文件，填入SSL证书绝对路径
  

3：重启服务器，使得SSL证书生效

	netstat -ntlp|grep 80  # 默认nginx端口是80，所以查找占用80端口的进程
	
	kill -9 XXX # XXX为上面命令查到的占用80端口的进程端口
	
	systemctl restart nginx  # 重启服务器

4 验证证书生效

打开网站，如果显示502，可以先等一段时间让DNS更新缓存。还是不行的话，检查上述步骤操作是否有疏漏

打开网站，点击左上角的🔒，查看证书是否为刚申请的证书即可。

通过比对可以得知是否已经更新。