登录阿里云管理控制台，依次打开菜单：
安全（云盾） -> CA证书服务（数据安全），然后点击右上角的“购买证书”；

刚打开这个页面，发现要好多钱才能买，其实有个免费的被隐藏了

按以下步骤依次点击：
① 选择证书类型 ： 通配符DV SSL；

② 选择品牌 ： Symantec

③ 再次选择证书类型：增强型OV SSL；

④ 此时，在证书类型中，就多出了“免费型DV SSL”，然后果断点击“立即购买”；

支付！金额为零的感觉还是很爽的O(∩_∩)O哈！

确认支付！

支付成功！

点击左侧导航菜单：CA证书服务，打开的订单页面就会出现我们刚才支付的订单信息；

点击列表“进度”项 ->“补全”；
此时，需要输入要验证的域名，这里不支持通配符域名（*.a.com），因为免费的嘛，所以需要指定到具体的域名或二级域名（static.a.com）

填写好个人信息，域名验证类型，选择“文件”；

因为是个人域名，所以不需要其他审核，直接提交。商业域名没搞过！

提交之后，订单状态就变为：审核中；

点击左侧导航菜单：CA证书服务，可以看到进度变更，状态为 “审核中”；

点击“进度”，进行服务器校验配置；

按照上面的步骤，一步一步操作，基本就可以审核通过了。审核为自动间隔时间检查，大约5分钟左右检查一次。

如果服务器无法访问txt类型的文件，需要配置Nginx支持访问txt文件：

location ~ .*.(txt|text)$     {          add_header Content-Type text/plain;     }

审核通过后，会收到短信提醒，再次点击左侧导航菜单“CA证书服务”，可以看到状态变为“已签发”，点击右侧的“下载”；

点击“下载证书 for Nginx”（其它服务类型自选），按照提示的步骤操作，将证书和秘钥，放在Nginx的配置中；

附上Nginx配置HTTPS的代码：

server {    listen 443;    server_name localhost;    ssl on;    root html;    index index.html index.htm;    ssl_certificate   cert/214676243700680.pem;    ssl_certificate_key  cert/214676243700680.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    location / {        root html;        index index.html index.htm;    }}

此时，终于可以安全的访问https了，不会遇到“不安全”的提示了

！