2016年阿里雲與國內證書頒發機構天威誠信推出了基於Symantec（賽門鐵克）的免費SSL證書，有需要免費SSL證書產品的可以前往阿里雲進行申請。

申請地址：阿里云云盾證書服務—Symantec免費SSL證書

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下為申請的詳細步驟：

1、登入上述地址後點擊購買證書，然後進入下一頁挑選不同型別的證書：

2、依次選擇Symantec—免費型DV SSL—單域名—其他預設即可，然後點選右側的立即購買：

3、這裡共有三部分資訊：首先是填寫域名、這裡可以填寫主域名也可以填寫二級域名等：

4、填寫個人資訊：其中域名驗證型別建議選擇DNS、檔案驗證雖然時間短但建立隱藏資料夾時可能有問題。

如果你有操作經驗也可以選擇檔案驗證，優點是時間很短；DNS驗證需要等待解析生效相對時間長點。

5、私鑰問題：如果你懂得生成CSR則可以自己生成上傳，否則選系統生成並點選建立，然後提交稽核。

6、點選提交稽核後域名註冊郵箱（Whois）會收到驗證流程，不過其實不用看，因為記錄這裡已經有了：

備註：sc9x90lyt…這一段主機名，記錄型別是CNAME，最後的s2016…是記錄值。

7、前往域名管理處新增解析：依次將主機名新增、記錄型別選擇CNAME、最後新增記錄值即可

8、新增後等待解析記錄生效：重新整理到全球最長可能得48個小時，一般情況下大概1個小時左右即可生效。

所以這個時候只需要繼續等待一段時間就可以了，阿里雲證書服務裡訂單會顯示黃色的稽核中。

Symantec證書採用自動驗證稽核及簽發，因此當Symantec的伺服器檢測到解析後就會自動簽發SSL證書。

簽發成功後如下圖：

9、申請到SSL證書後，那麼我們開始寶塔面板部署SSL證書的流程。
寶塔linux系統的web引擎只有2種，Apache和Nginx 兩種，不管哪一個，部署方法都是一樣的。比如我們用的是Nginx，那麼在阿里雲會員控制檯下載SSL證書到桌面，解壓，選擇寶塔對應的Nginx證書資料夾，裡面會得到2個檔案，如圖：

" k. B; [8 @1 r6 F, @
 10、登入寶塔面板後臺
把Nginx資料夾中的名字為XXXX.key的檔案用文字編輯器開啟，完整的複製貼上到藍框當中，把名字為xxxx.pem的檔案用文字編輯器開啟，完整的複製貼上到紅框當中。如圖：


儲存，這樣SSL證書就部署好了。直接輸入網址測試下吧！