在阿里云上申请ssl证书的具体步骤

1. 登陆 aliyun , 进入到   安装 - 云盾证书

2. 点击购买, 一个阿里云账号可以申请20个免费的SSL (dv)  申请完之后, 要输入域名. 只能一个.

2.1  选择 免费型DV SSL

2.2  进入到付款页面, 不用付款就可以直接用了

2.3 之后会显示购买成功(虽然我们没有交任何钱)

2.4 回到列表, 选择任意一个域名的"补全信息",就可以: 

3.  如果你的 DNS解析不在阿里云,  "域名验证类型" 那里就要选择 "文件". 

4. 记得点击 "系统生成CSR", 点击页面右侧的"创建".

5. 点击保存即可. 可以看到, SSL证书已经在被审核了.

大约第二天，　就可以收到邮件，提示我们需要给定一个 .well-known的文件夹，可以给阿里服务器进行访问验证：

您申请的Symantec证书产品有效期：12(月),证书绑定的域名为:
api.topgroup.mobi
认证方式文件检测认证，请按照以下步骤操作：
1.请登陆阿里云控制台->云盾->证书服务->我的订单->进度，该证书的“进度”弹出框中下载 fileauth.htm文件（不要打开和编辑该文件，以免验证失败）；
2.请上传到网站api.topgroup.mobi的/.well-known/pki-validation目录下；
3.用浏览器打开https://api.topgroup.mobi/.well-known/pki-validation/fileauth.htm或http://api.topgroup.mobi/.well-known/pki-validation/fileauth.htm确认是否正常访问
注：当站点 https 协议可用且存在 fileauth.htm 文件时，系统将优先选用 https 方式验证。如您站点已配置自签名等非受信证书，请卸载证书并暂时禁用https协议。

按照这个来做，把fileauth.htm 文件放到这个目录下，重启nginx就可以了．