之前给业务配置都是在沃通上申请免费证书，而后通过反向代理层的Nginx进行https认证。

今天来了个新需求，要求域名直接解析至阿里云SLB。https配置需要通过阿里云的控制台部署这倒无所谓，只是在申请证书时碰到点麻烦，一直使用的沃通居然不给发免费证书了，好吧只有按指引到startssl.com上申请。

一、startssl.com 申请证书

首先注册登录不多说进入后主界面如下，我们基本上要按Validations Wizard（验证向导）——Certificates Wizard（证书向导）——Tool Box（工具箱）来完成验证域名、颁发证书、生成私钥的流程

验证域名：

选择域名校验:

填入欲使用的域名：

选择邮箱，发送认证邮件，将邮件中的校验码填入，完成校验

颁发证书：

选择 DV SSL Certificate：

填入进过上一步已验证过的域名：

选择自己提交CSR，在服务器上使用openssl生成ldm.key和ldm.csr两个文件，将生成的ldm.csr内容粘贴至空白栏提交：

openssl req -newkey rsa: -keyout ldm.key -out ldm.csr

证书下载

生成私钥：

将服务器中生成的ldm.key内容填入，设置密码，提交后生成私钥，保存为test.key

二、阿里云SLB部署https：

证书管理中创建证书

分别将test.crt 和test.key内容填入证书内容和私钥中，补充其他信息即可创建：

，

配置SLB监听htts，选择证书即可