如何添加SSL证书

    1.申请证书

  (1) 用绑定的域名去申请证书

    （2）申请后,  解析域名设置. 如果您的域名是通过第三方平台注册, 请前往域名对应的解析服务系统, 修改域名解析设置.

    （3）解析完成后, 请验证是否完成. 验证方式如下：  

     手工DNS验证：该方式需要您登录域名的管理控制台, 将域名验证信息配置到域名解析列表中（添加一条TXT类型的DNS解析记录）. 

     您需要域名解析的管理权限, 才可以完成验证.             

     文件验证：通过在您域名服务器上创建指定文件来验证域名的所有权. 您需要域名服务器的管理员权限, 才可以完成验证.  

     验证后, 需要等待一段时间后, 才能生效.

   (4)完成后, 下载证书.       

   注意：一般下载下来的证书有多种格式, 只需要选择Nginx的即可, 下载下来的证书一般为：PEM、KEY、CRT等格式的证书文件.

2.点击添加证书, 在弹窗中需要填入公钥和私钥内容.

   (1)添加公钥

   下载下来的证书，打开文件后，複制全部内容，粘贴到下图证书内容中。

    公钥（证书内容）格式为：

            -----BEGIN CERTIFICATE-----

                                ......

            -----END CERTIFICATE-----

    （2）添加中间证书

  为了避免客户端与服务端的HTTPS通信失败，在添加SSL证书时，也需要添加中间证书。     

  通常情况下，下载的SSL证书已经包含了中间证书，所以可以直接添加SSL证书。     

  例如，当下载Nginx证书文件后，其中的domain name_chain.crt文件已经包含了中间证书。          

  如果得到的证书已经合併了，就不需要操作下面步骤，直接添加即可（是否是合併的可以谘询ssl证书提供商）。          

  如添加时需要将证书合併，但自己不会合併，可以使用https://myssl.com/chain_download.html 合併证书，複制合併证书内容到证书内

  容即可。

  (3)添加私钥

  複制私钥Key内容, 粘贴到下图Key内容中, 如果不知道私钥, 请联繫证书服务商.           

  私钥格式：

            -----BEGIN RSA PRIVATE KEY-----

                                ......

            -----END RSA PRIVATE KEY-----

                               或者

            -----BEGIN PRIVATE KEY-----

                                ......

            -----END PRIVATE KEY-----

填写完成后, 点击保存, 等待片刻即可生效.