步驟一：申請(qǐng)SSL證書(shū)

購(gòu)買免費(fèi)SSL證書(shū)

1. 登錄數(shù)字證書(shū)管理服務(wù)控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇證書(shū)管理 > SSL證書(shū)管理。

3. 在個(gè)人測(cè)試證書(shū)（原免費(fèi)證書(shū)）頁(yè)簽，單擊立即購(gòu)買。

4. 在立即購(gòu)買面板，參考下表購(gòu)買個(gè)人測(cè)試證書(shū)，仔細(xì)閱讀并勾選服務(wù)協(xié)議，單擊立即購(gòu)買并完成支付。

   配置項(xiàng)	描述	免費(fèi)版?zhèn)€人測(cè)試證書(shū)領(lǐng)取示例
   產(chǎn)品	SSL證書(shū)：即正式證書(shū)購(gòu)買入口。詳細(xì)參數(shù)說(shuō)明，請(qǐng)參見(jiàn)購(gòu)買SSL證書(shū)。 個(gè)人測(cè)試證書(shū)：一般用于測(cè)試、個(gè)人試用場(chǎng)景。 關(guān)于正式證書(shū)和個(gè)人測(cè)試證書(shū)區(qū)別，請(qǐng)參見(jiàn)個(gè)人測(cè)試證書(shū)說(shuō)明。	個(gè)人測(cè)試證書(shū)
   證書(shū)類型	個(gè)人測(cè)試證書(shū)（免費(fèi)版）：即免費(fèi)證書(shū)，證書(shū)簽發(fā)后有效期3個(gè)月。 個(gè)人測(cè)試證書(shū)（pro）：需支付基礎(chǔ)的服務(wù)費(fèi)（68元/張/年）。證書(shū)簽發(fā)后有效期為12個(gè)月。	個(gè)人測(cè)試證書(shū)（免費(fèi)版）
   服務(wù)	僅個(gè)人測(cè)試證書(shū)（免費(fèi)版）顯示。 說(shuō)明 個(gè)人測(cè)試證書(shū)不保證OCSP（Online Certificate Status Protocol，在線證書(shū)狀態(tài)協(xié)議）穩(wěn)定性。	保持默認(rèn)
   購(gòu)買數(shù)量	個(gè)人測(cè)試證書(shū)（免費(fèi)版）：默認(rèn)為20。 每個(gè)阿里云個(gè)人或企業(yè)用戶（以實(shí)名認(rèn)證為準(zhǔn)）每個(gè)自然年可以一次性申請(qǐng)20張免費(fèi)版?zhèn)€人測(cè)試證書(shū)（每個(gè)自然年僅限領(lǐng)取1次）。更多關(guān)于免費(fèi)版本個(gè)人測(cè)試證書(shū)適用場(chǎng)景、領(lǐng)取規(guī)則和使用限制說(shuō)明，請(qǐng)參見(jiàn)個(gè)人測(cè)試證書(shū)說(shuō)明。 說(shuō)明 自然年是每年的01月01日~12月31日，免費(fèi)領(lǐng)取的證書(shū)資源包在每個(gè)自然年末將未申請(qǐng)的額度清零（每年12月31日24:00:00），您需要等到第二年的1月1日00:00:00后申請(qǐng)領(lǐng)取當(dāng)年的免費(fèi)版?zhèn)€人測(cè)試證書(shū)資源包。 如果您在一自然年內(nèi)已經(jīng)使用完20張免費(fèi)版?zhèn)€人測(cè)試證書(shū)，您可以購(gòu)買個(gè)人測(cè)試證書(shū)（pro）或HTTPS加速網(wǎng)關(guān)，具體操作，請(qǐng)參見(jiàn)個(gè)人測(cè)試證書(shū)升級(jí)指南，或直接購(gòu)買正式證書(shū)，具體操作，請(qǐng)參見(jiàn)購(gòu)買SSL證書(shū)。 個(gè)人測(cè)試證書(shū)（pro）：一次性購(gòu)買證書(shū)的最少為1張，最大為100張。	保持默認(rèn)
   其他服務(wù)	申請(qǐng)協(xié)助和部署服務(wù)可以為您解決在使用SSL證書(shū)時(shí)遇到的各種問(wèn)題。在申請(qǐng)證書(shū)時(shí)，協(xié)助您梳理申請(qǐng)材料，并主動(dòng)與CA簽發(fā)機(jī)構(gòu)進(jìn)行協(xié)調(diào)，以確保證書(shū)在最短時(shí)間內(nèi)簽發(fā)。如果您不具備安裝或配置證書(shū)的能力，專家可為您提供視頻遠(yuǎn)程指導(dǎo)，幫助您快速定位問(wèn)題，解決您的技術(shù)難題。更多信息，請(qǐng)參見(jiàn)購(gòu)買證書(shū)申請(qǐng)協(xié)助和部署服務(wù)。 不需要 申請(qǐng)協(xié)助服務(wù)：工作日服務(wù)時(shí)間內(nèi)（9:00~18:00）幫助您快速簽發(fā)SSL證書(shū)。 部署服務(wù)：工作日服務(wù)時(shí)間內(nèi)（9:00~18:00）幫助您部署RSA或ECC算法證書(shū)。 申請(qǐng)協(xié)助+部署服務(wù)：證書(shū)申請(qǐng)和部署全流程協(xié)助，支持非工作日服務(wù)時(shí)間（9:00~18:00），幫您快速完成證書(shū)簽發(fā)和部署。	不需要

提交免費(fèi)證書(shū)申請(qǐng)

1. 登錄數(shù)字證書(shū)管理服務(wù)控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇證書(shū)管理 > SSL證書(shū)管理。

3. 在SSL證書(shū)頁(yè)面，單擊個(gè)人測(cè)試證書(shū)（原免費(fèi)證書(shū)）頁(yè)簽。

4. 在個(gè)人測(cè)試證書(shū)（原免費(fèi)證書(shū)）頁(yè)簽，單擊創(chuàng)建證書(shū)。

5. 在證書(shū)申請(qǐng)面板，配置證書(shū)參數(shù)，選中快捷簽發(fā)，單擊提交審核。

6. 在證書(shū)申請(qǐng)面板，按照下表配置證書(shū)參數(shù)，選中快捷簽發(fā)，并單擊提交審核。

   配置項(xiàng)		說(shuō)明
   證書(shū)類型		選擇個(gè)人測(cè)試證書(shū)（免費(fèi)版）。
   證書(shū)剩余數(shù)量/總數(shù)		表示剩余可申請(qǐng)的證書(shū)個(gè)數(shù)/總共可申請(qǐng)的證書(shū)個(gè)數(shù)。只有當(dāng)剩余可申請(qǐng)的證書(shū)個(gè)數(shù)不為0時(shí)，您才可以創(chuàng)建證書(shū)。
   域名名稱		填寫(xiě)該證書(shū)用于保護(hù)的網(wǎng)站域名。 申請(qǐng)個(gè)人測(cè)試證書(shū)時(shí)，此處只可以填寫(xiě)一個(gè)單域名，例如，aliyundoc.com。 重要 不支持后綴為特殊詞的域名申請(qǐng)免費(fèi)證書(shū)。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。正式證書(shū)無(wú)此限制。如果您需要為后綴為特殊詞的域名申請(qǐng)證書(shū)，您只能申請(qǐng)正式證書(shū)。 不支持為公網(wǎng)IP申請(qǐng)個(gè)人測(cè)試證書(shū)。僅Globalsign、GeoTrust、vTrus、CFCA品牌的OV單域名證書(shū)支持綁定IP。具體操作，請(qǐng)參見(jiàn)購(gòu)買SSL證書(shū)。 如需一次操作申請(qǐng)多個(gè)域名的證書(shū)，需購(gòu)買正式證書(shū)。具體操作請(qǐng)參見(jiàn)購(gòu)買SSL證書(shū)。
   數(shù)量		證書(shū)數(shù)量，默認(rèn)為1，不支持增加。
   快捷簽發(fā) 說(shuō)明 快捷簽發(fā)是指在當(dāng)前步驟填寫(xiě)證書(shū)申請(qǐng)資料并提交審核。	域名驗(yàn)證方式	如果您當(dāng)前的阿里云賬號(hào)與域名的DNS云解析服務(wù)所在賬號(hào)一致，申請(qǐng)證書(shū)時(shí)，阿里云數(shù)字證書(shū)管理服務(wù)將會(huì)自動(dòng)識(shí)別，并默認(rèn)選擇自動(dòng)DNS驗(yàn)證方式，且不支持修改，提交審核后，系統(tǒng)會(huì)自動(dòng)進(jìn)行DNS驗(yàn)證。 如果您當(dāng)前的阿里云賬號(hào)與域名的DNS云解析服務(wù)所在賬號(hào)不一致，您可以選擇以下任意一種方式進(jìn)行域名所有權(quán)驗(yàn)證。 手動(dòng)DNS驗(yàn)證：您需要手動(dòng)修改域名的DNS解析記錄，并在證書(shū)綁定域名的域名控制臺(tái)，添加一條解析記錄用于域名所有權(quán)驗(yàn)證。 域名授權(quán)自動(dòng)化驗(yàn)證：您需要手動(dòng)在對(duì)應(yīng)的DNS域名解析服務(wù)商，添加一條CNAME類型的解析記錄用于域名所有權(quán)驗(yàn)證。添加成功后，后續(xù)申請(qǐng)對(duì)應(yīng)域名的SSL證書(shū)時(shí)可以直接選擇該方式，且無(wú)需再添加域名解析記錄。具體操作，請(qǐng)參見(jiàn)域名所有權(quán)驗(yàn)證。 文件驗(yàn)證：您需要手動(dòng)從數(shù)字證書(shū)管理服務(wù)控制臺(tái)下載一個(gè)專用的證書(shū)驗(yàn)證文件，然后將該文件上傳到站點(diǎn)服務(wù)器的指定驗(yàn)證目錄。
   	聯(lián)系人	從下拉列表中選擇本次證書(shū)申請(qǐng)的聯(lián)系人（包含郵箱、手機(jī)號(hào)碼等聯(lián)系信息）。 重要 收到證書(shū)申請(qǐng)請(qǐng)求后，CA中心會(huì)向聯(lián)系人郵箱發(fā)送證書(shū)申請(qǐng)驗(yàn)證郵件或者通過(guò)聯(lián)系人手機(jī)號(hào)碼溝通審核相關(guān)事宜。因此，請(qǐng)務(wù)必確保聯(lián)系人信息準(zhǔn)確且有效。 如果您未創(chuàng)建過(guò)聯(lián)系人，可以單擊新建聯(lián)系人，新建一個(gè)聯(lián)系人。數(shù)字證書(shū)管理服務(wù)會(huì)保存新建的聯(lián)系人信息，方便您下次使用。關(guān)于新建聯(lián)系人的具體配置，請(qǐng)參見(jiàn)管理聯(lián)系人。
   	所在地	選擇申請(qǐng)人所在城市或地區(qū)。
   	密鑰算法	證書(shū)使用的密鑰算法。 默認(rèn)選擇為RSA，且不支持修改。RSA算法是目前在全球應(yīng)用廣泛的非對(duì)稱加密算法，兼容性好。
   	CSR生成方式	CSR（Certificate Signing Request）文件是您的證書(shū)請(qǐng)求文件。該文件包含您的SSL證書(shū)信息，例如，證書(shū)綁定的域名、證書(shū)持有主體的名稱及地理位置信息等。 您向CA中心提交證書(shū)申請(qǐng)時(shí)，必須提供CSR。CA中心審核通過(guò)您的證書(shū)申請(qǐng)后，將使用其根CA私鑰為您提供的CSR簽名，生成SSL證書(shū)公鑰（即簽發(fā)給您的SSL證書(shū)）。SSL證書(shū)的私鑰即您在生成CSR時(shí)同時(shí)生成的私鑰。 您可以選擇以下CSR生成方式： 系統(tǒng)生成：表示由數(shù)字證書(shū)管理服務(wù)自動(dòng)使用您在密鑰算法指定的加密算法生成CSR文件（您可以在證書(shū)簽發(fā)后下載證書(shū)和私鑰）。推薦您使用該方式。 手動(dòng)填寫(xiě)：表示您是使用OpenSSL或Keytool等工具手動(dòng)生成的CSR和私鑰文件，并將CSR內(nèi)容復(fù)制粘貼到CSR文件內(nèi)容（私鑰文件由您自行保管）。關(guān)于如何制作CSR和私鑰文件，請(qǐng)參見(jiàn)如何制作CSR文件。 重要 CSR生成方式選擇手動(dòng)填寫(xiě)后，您將無(wú)法在數(shù)字證書(shū)管理控制臺(tái)將該證書(shū)部署到阿里云產(chǎn)品中。 申請(qǐng)國(guó)密算法證書(shū)且選擇手動(dòng)填寫(xiě)CSR時(shí)，由于私鑰不在阿里云，獲得的加密證書(shū)需要私鑰配合完成解密，請(qǐng)您聯(lián)系私鑰生成方協(xié)助完成解密工作。 您提供的CSR內(nèi)容正確與否直接關(guān)系到證書(shū)申請(qǐng)流程是否能順利完成，建議您使用數(shù)字證書(shū)管理服務(wù)自動(dòng)生成的CSR（即選擇系統(tǒng)生成方式），避免因提供的CSR內(nèi)容不正確導(dǎo)致證書(shū)審核失敗。 請(qǐng)確保您手動(dòng)填寫(xiě)的CSR使用的加密算法與密鑰算法中選擇的算法相同，否則您將無(wú)法順利提交證書(shū)審核。 如果您不清楚CSR使用的加密算法，您可以通過(guò)查看CSR工具查看，具體操作，請(qǐng)參見(jiàn)查看CSR詳情。 在制作CSR文件時(shí)請(qǐng)務(wù)必保存好您的私鑰文件。私鑰和SSL證書(shū)一一對(duì)應(yīng)，一旦私鑰丟失，您的SSL證書(shū)也將不可使用。阿里云不負(fù)責(zé)保管您的私鑰，如果您的私鑰丟失，您必須重新購(gòu)買SSL證書(shū)。 選擇已有的CSR：表示從您在數(shù)字證書(shū)管理服務(wù)控制臺(tái)創(chuàng)建的CSR或上傳的CSR中，選擇與證書(shū)綁定域名相匹配的CSR。 您必須先使用數(shù)字證書(shū)管理服務(wù)提供的CSR管理工具手動(dòng)創(chuàng)建CSR或上傳已有的CSR，才可以使用該方式。具體操作，請(qǐng)參見(jiàn)創(chuàng)建CSR和上傳CSR。 重要 您選擇的CSR使用的加密算法需要和您在密鑰算法中設(shè)置的算法相同，否則您將無(wú)法順利提交證書(shū)審核。如果您不清楚CSR使用的加密算法或域名，您可以通過(guò)查看CSR工具查看，具體操作，請(qǐng)參見(jiàn)查看CSR詳情。
   	CSR文件內(nèi)容	只有在CSR生成方式為手動(dòng)填寫(xiě)或選擇已有的CSR時(shí)，需要配置該參數(shù)。在此處填寫(xiě)您的CSR文件內(nèi)容。

7. 按照驗(yàn)證信息中的提示，完成域名所有權(quán)的驗(yàn)證。

   域名所有權(quán)驗(yàn)證成功后，證書(shū)通常會(huì)在1~2個(gè)工作日完成簽發(fā)，最快10分鐘內(nèi)簽發(fā)。證書(shū)簽發(fā)后，證書(shū)狀態(tài)將變更為已簽發(fā)。如果SSL證書(shū)長(zhǎng)時(shí)間未簽發(fā)，請(qǐng)您檢查DNS驗(yàn)證配置是否正確。域名所有權(quán)驗(yàn)證更多信息和常見(jiàn)報(bào)錯(cuò)，請(qǐng)參見(jiàn)域名所有權(quán)驗(yàn)證。

   說(shuō)明

   如果您未選中快捷簽發(fā)，創(chuàng)建證書(shū)申請(qǐng)后，您將獲得一個(gè)證書(shū)（對(duì)應(yīng)要申請(qǐng)的證書(shū)）。您需要在該證書(shū)操作列，單擊證書(shū)申請(qǐng)，填寫(xiě)證書(shū)申請(qǐng)信息并提交審核后，再按照該步驟進(jìn)行驗(yàn)證。

步驟二：配置SSL證書(shū)

證書(shū)簽發(fā)后，證書(shū)狀態(tài)將變更為已簽發(fā)，您需要部署SSL證書(shū)至服務(wù)器并配置證書(shū)。關(guān)于證書(shū)部署和安裝的更多信息，請(qǐng)參見(jiàn)SSL證書(shū)安裝指南。

1. 上傳部署SSL證書(shū)。

   1. 在左側(cè)導(dǎo)航欄，選擇部署和資源管理 > 云服務(wù)器部署。

   2. 在云服務(wù)器部署頁(yè)面，單擊創(chuàng)建任務(wù)，按照以下步驟部署SSL證書(shū)。

      1. 在基礎(chǔ)配置引導(dǎo)頁(yè)，自定義任務(wù)名稱，單擊下一步。

      2. 在選擇證書(shū)引導(dǎo)頁(yè)，選擇證書(shū)類型以及關(guān)聯(lián)云服務(wù)器的SSL證書(shū)，單擊下一步。

      3. 在選擇資源引導(dǎo)頁(yè)，選擇對(duì)應(yīng)的云服務(wù)器和資源，單擊下一步。

         

         • 系統(tǒng)會(huì)自動(dòng)識(shí)別并拉取當(dāng)前阿里云賬號(hào)下所有符合條件的云服務(wù)器實(shí)例資源（即云服務(wù)器部署了Web應(yīng)用）。如果仍未顯示對(duì)應(yīng)資源，請(qǐng)檢查云服務(wù)器是否部署了Web應(yīng)用，例如Nginx，Apache等。

         • 若某個(gè)實(shí)例之前部署過(guò)證書(shū)，系統(tǒng)會(huì)顯示已部署證書(shū)的名稱。

      4. 在部署配置引導(dǎo)頁(yè)，參考下表部署證書(shū)至云服務(wù)器，單擊確定。

         重要

         如果服務(wù)器中不存在對(duì)應(yīng)的證書(shū)配置目錄，系統(tǒng)將會(huì)自動(dòng)進(jìn)行創(chuàng)建。控制臺(tái)配置的路徑應(yīng)當(dāng)與云服務(wù)器Web應(yīng)用中配置的證書(shū)相關(guān)文件的路徑保持一致。

         配置項(xiàng)	描述	配置示例
         證書(shū)路徑	設(shè)置證書(shū)文件存放在云服務(wù)器中的絕對(duì)路徑。	/usr/local/nginx/conf/ssl/cert.pem
         私鑰路徑	設(shè)置證書(shū)私鑰文件存放在云服務(wù)器中的絕對(duì)路徑。	/usr/local/nginx/conf/ssl/cert.key
         證書(shū)鏈路徑	設(shè)置證書(shū)鏈文件存放在云服務(wù)器中的絕對(duì)路徑。	無(wú)需配置。
         重啟命令	在部署證書(shū)后，需要重啟云服務(wù)器中的Web應(yīng)用或重新加載Web應(yīng)用配置文件，以使證書(shū)生效。因此，您可以設(shè)置Web應(yīng)用的重啟或重新加載配置文件命令。 重要 執(zhí)行相關(guān)命令時(shí)，可能會(huì)出現(xiàn)服務(wù)啟動(dòng)失敗的情況。如果服務(wù)啟動(dòng)失敗，請(qǐng)前往對(duì)應(yīng)的云服務(wù)器進(jìn)行操作。	無(wú)需配置。

      5. 在提示對(duì)話框，單擊確定。

2. 配置SSL證書(shū)。

   1. 遠(yuǎn)程連接輕量應(yīng)用服務(wù)器。具體操作，請(qǐng)參見(jiàn)遠(yuǎn)程連接Linux服務(wù)器。

   2. 執(zhí)行以下命令，修改WordPress配置文件wordpress.conf。

      說(shuō)明

      本示例WordPress環(huán)境中默認(rèn)安裝的是Nginx，不同環(huán)境的配置文件路徑和名稱可能不一樣，請(qǐng)您以實(shí)際環(huán)境為準(zhǔn)。

      sudo vim /usr/local/nginx/conf/vhost/wordpress.conf

   3. 按i鍵，進(jìn)入編輯模式。

   4. 在配置文件server{}代碼段中配置證書(shū)路徑。

      修改后的配置文件示例如下所示：

      server {
        listen 80;
        listen [::]:80;
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        #配置SSL證書(shū)路徑。證書(shū)路徑需與部署證書(shū)時(shí)設(shè)置一致。
        ssl_certificate /usr/local/nginx/conf/ssl/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/ssl/cert.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout 10m;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_buffer_size 1400;
        add_header Strict-Transport-Security max-age=15768000;
        ssl_stapling on;
        ssl_stapling_verify on;
        server_name _;
        access_log /data/wwwlogs/wordpress_nginx.log combined;
        index index.html index.htm index.php;
        root /data/wwwroot/wordpress;
        #if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
        #if ($host != www.example.com) {  return 301 $scheme://www.example.com$request_uri;  }
        include /usr/local/nginx/conf/rewrite/wordpress.conf;
        #error_page 404 /404.html;
        #error_page 502 /502.html;
      
        location ~ [^/]\.php(/|$) {
          #fastcgi_pass remote_php_ip:9000;
          fastcgi_pass unix:/dev/shm/php-cgi.sock;
          fastcgi_index index.php;
          include fastcgi.conf;
        }
      
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
          expires 30d;
          access_log off;
        }
        location ~ .*\.(js|css)?$ {
          expires 7d;
          access_log off;
        }
        location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {
          deny all;
        }
      }

   5. 修改完成后，按Esc鍵，輸入:wq!并按Enter鍵，保存修改后的配置文件并退出編輯模式。

   6. 執(zhí)行以下命令，重啟Nginx服務(wù)。

      sudo systemctl reload nginx

   7. 運(yùn)行以下命令，重啟數(shù)據(jù)庫(kù)。

      sudo service mysqld restart

步驟三：驗(yàn)證SSL證書(shū)是否安裝成功

1. 在WordPress后臺(tái)管理頁(yè)面配置HTTPS域名。

   1. 登錄WordPress后臺(tái)管理頁(yè)面。

      后臺(tái)管理頁(yè)面地址、用戶名、密碼的獲取方式具體操作，請(qǐng)參見(jiàn)步驟二：配置應(yīng)用。

   2. 在左側(cè)導(dǎo)航欄中，選擇設(shè)置 > 常規(guī)。

   3. 在WordPress地址（URL）和站點(diǎn)地址（URL）后，輸入您已綁定并解析的域名，本文以https://example.com為例。

   4. 單擊保存更改。

      說(shuō)明

      修改WordPress地址（URL）和站點(diǎn)地址（URL）后，則管理員登錄地址變?yōu)?code data-tag="code" code-type="xCode" class="code">https://example.com/wp-login.php，example.com需要替換為您的實(shí)際域名。

2. 使用瀏覽器訪問(wèn)https://輕量應(yīng)用服務(wù)器對(duì)應(yīng)的域名。

   • 如果瀏覽器地址欄中出現(xiàn)小鎖標(biāo)志，表示SSL證書(shū)已經(jīng)安裝成功。

   • 如果網(wǎng)站無(wú)法通過(guò)HTTPS正常訪問(wèn)，您可以通過(guò)以下方法排查。

     • 需確認(rèn)您安裝SSL證書(shū)的輕量應(yīng)用服務(wù)器443端口是否已開(kāi)啟或被其他工具攔截。放行443端口的具體操作，請(qǐng)參見(jiàn)管理防火墻。

     • 域名是否備案。如果域名解析至中國(guó)內(nèi)地服務(wù)器的網(wǎng)站，需要確保域名已備案。更多信息，請(qǐng)參見(jiàn)什么是ICP備案。

     • 證書(shū)路徑配置是否正確。需確保證書(shū)上傳的路徑和配置的路徑相同。具體操作，請(qǐng)參見(jiàn)配置SSL證書(shū)。

相關(guān)文檔

不同類型的服務(wù)器支持配置的SSL證書(shū)格式不同，您可以根據(jù)服務(wù)器的類型選擇安裝對(duì)應(yīng)的SSL證書(shū)。具體操作，請(qǐng)參見(jiàn)SSL證書(shū)安裝指南。