SSL證書主要用于建立Web服務器和客戶端間可信的HTTPS協議加密鏈接，以防止數據在傳輸過程中被篡改，避免信息泄露。阿里云提供了多種品牌和類型的SSL證書，以滿足不同用戶的需求。您可以根據自己的預算、域名類型以及網站類型，選擇購買適合的SSL證書。

具體可參考官方文檔：https://help.aliyun.com/zh/ssl-certificate/user-guide/purchase-an-ssl-certificate?spm=0.2020520163.help.dexternal.528dlvr9lvr9DS

本文章只記錄一些個人操作的關鍵點

證書申請

免費證書的入口如下圖所示：

需要先創建證書，然后等待審核。如果是阿里云自己的域名，可以自動審核域名dns

證書部署

Nginx或Tengine服務器配置SSL證書官網文檔：https://help.aliyun.com/zh/ssl-certificate/user-guide/install-ssl-certificates-on-nginx-servers-or-tengine-servers?spm=0.2020520163.help.dexternal.528dlvr9lvr9DS#concept-n45-21x-yfb

需要先下載nginx的憑證文件 .pem 和 .key 文件到服務器。

先下載到本地，再scp傳輸到服務器。具體命令是：

scp ./name.domain.cn.pem root@192.168.1.100:/root/
scp ./name.domain.cn.key root@192.168.1.100:/root/

nginx相應的配置是：

server {#HTTPS的默認訪問端口443。#如果未在此處配置HTTPS的默認訪問端口，可能會造成Nginx無法啟動。listen 443 ssl;#填寫證書綁定的域名server_name <yourdomain>;#填寫證書文件絕對路徑ssl_certificate cert/<cert-file-name>.pem;#填寫證書私鑰文件絕對路徑ssl_certificate_key cert/<cert-file-name>.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;#自定義設置使用的TLS協議的類型以及加密套件（以下為配置示例，請您自行評估是否需要配置）#TLS協議版本越高，HTTPS通信的安全性越高，但是相較于低版本TLS協議，高版本TLS協議對瀏覽器的兼容性較差。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;#表示優先使用服務端加密套件。默認開啟ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}
}

具體的內容請參考官網文檔。這里只是大概記錄一下