如何选择SSL证书、并配置阿里云SSL证书？

很多站长可能会遇到这种情况，什么时候自己的网站居然有小广告，而且怎么都去不掉。那么这有可能由于没有配置SSL证书服务的原因。那么我们今天给大家介绍如何配置阿里云SSL服务。

说到这里，我们先来了解一下阿里云的SSL证书：

SSL证书服务购买及分类

这个S可以理解为使用SSL的加密方式来进行传输的，能一定程度的防泄密、防篡改、防假冒。

阿里云的证书服务有DV版、OV版和EV版，一般的企业或者是组织使用OV版是比较合适的。那如果是大型企业或者是金融机构，建议使用咱们的EV版。

购买地址： https://www.aliyun.com/product/cas

DV SSL数字证书部署在服务器上后，用户浏览器访问网站时，展示如下：

OV SSL数字证书部署在服务器上后，用户浏览器访问网站时，展示如下：

EV SSL数字证书部署在服务器上后，用户浏览器访问网站时，展示如下：

详细对比如下：

补全申请信息

购买完以后回到控制台，找到证书这个订单去点击补全信息来信息给补全一下。证书申请的过程中需要验证域名的所有权。

这样的操作验证的方法有两种，DNS验证和文件验证。DNS验证就是在申请完证书绑定了域名以后需要在域名解析中设置一条新的解析。这条解析记录会在证书服务中显示出来，按照这个来添加就可以了。

文件验证指的是把页面上生成的文件去下载下来，，放在对应的web目录下面来完成验证。

如果买的是OV和EV版本的证书，审核的时候会稍微复杂一点，需要在订单的补全信息的地方先把相关资料填写完整，然后还要上传一些证件。

一般OV证书审核需要三到五个工作日，EV证书审核需要五到七个工作日。这里也提醒下大家在审核期间审核机构，有可能会电话联系你，在这期间，手机要保持畅通。

我们的证书审核通过签发下来以后，就可以在控制台里下载对应的证书文件，下载下来以后，配置到自己的WEB服务里面。

那么如何配置阿里云的SSL证书呢？

由于每个环境的配置都不太一样，不过可以查看一下官方给的《SSL证书安装指南》，这里罗列大多数环境的安装教程。

当然，你可以可以看一下小编写的《如何用宝塔控制面板安装ssl证书》，这个教程相对简单一些，图形化操作。

通过上面的操作，你的证书差不多就配置好了，您的网站已经加上一层S的保护。

大家可能还有一个疑问，我买证书的时候都是有一定的有效期。这也要解释一下，由于证书这个服务和域名、网站是绑定的，所以一年以后要重新去签发。但如果是信息基本不变的情况下，签发的时间会大大的缩小。