易维信(EVTrust)数字证书

第1步 申请SSL证书

证书通过CA（CA-证书颁发机构，比如Symantec(VeriSign)、GeoTrust、Thawte、GlobalSign等）以电子邮件的形式发送给客户。复制嵌入邮件内容中的SSL证书信息，然后粘贴到Txt文本编辑器（比如：Notepad或vi） : 包含“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”确保有5个破折号（-----）在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧，确保没有空格，多余的换行符或其他无意中加入的字符。然后保存SSL证书文件（比如：ssl_certificate.crt文件（名称可以任意，后缀一般为*.crt或*.cer））。

第2步 ：合并SSL证书和中级CA根证书

您需要合并SSL证书文件（比如：ssl_certificate.crt）和中级CA根证书文件（比如：intermediateCA.crt），成为单个的合并后的文件。

1、Windows系统下合并方式：用记事本打开您的SSL证书（比如：ssl_certificate.crt）文件和中级CA根证书（比如：intermediateCA.crt）文件，把中级CA根证书（比如：intermediateCA.crt）文件的内容复制、粘帖到SSL证书（比如：ssl_certificate.crt）文件内容的末尾，然后另存为一个单独文件（比如：server_yourdomain.cer 或 your_domain_name.crt），保证之。

2、Linux或unix等系统下合并方式：请运行如下的指令合并您的SSL证书(例如: ssl_certificate.crt ) 和中级CA根证书（比如:intermediateCA.crt ) 到一个PEM格式文件（比如：server_yourdomain.cer 或 your_domain_name.crt）:
cat ssl_certificate.crt intermediateCA.crt >> server_yourdomain.cer

第3步 安装SSL证书

(1) 打开阿里云slb的证书导入面板，负载均衡--证书管理---创建证书   

把合并好的证书server_yourdomain.cer文件用记事本打开并粘贴到“证书内容”，把.key 文件粘贴到“私钥”

(2) 负载均衡--实例管理---点击实例--添加，  在阿里云的SLB监听端口里面建立443的监听策略，选择刚才导入的证书，保存。通过https方式访问您的站点，测试站点证书的安装配置。

关键字: 阿里云SLB服务器证书部署指南