申请SSL证书流程

1、进入Gworg，点击注册，如果是公司注册，请使用实名信息，否则会注册不成功。注：邮箱地址就是帐号，密码注册好不要忘记。

2、完成邮箱验证。

3、选择：产品服务点击：购买服务选择证书：立即订购 ——继续 ——结账注意：年限可以注册2年或1年。

4、点击已激活的产品。立即证书生成。

5、进入Gworg工具选择CSR生成。

6、生成CSR，填写域名与注册信息，点击生成。CSR文件、KEY文件，本地创建2个txt文本文件，然后把分开把2个代码复制进去。注意：key文档代码必须要保持好，这个很重要，安装证书需要的。

7、使用生成的CSR文件代码，复制到：输入CSR完成填写信息后，点击继续，注意一下邮箱，这个邮箱是用于接收证书的。

8、认证域名所有权，可以选择：解析认证、文件认证、域名管理者邮箱认证。（每个证碜钓芡涸书认证都差不多，反正就是点击连接，然后确定信息就可以）然后等15分钟左右就可以去下载证书了。

9、解析认证方法。看到解析的记录值后，登陆域名解析平台按照要求解析就可以了比如我这个是：主机记录：_9819300A96B32A鲂番黟谊6C3EDC5A48F1041FC4记录值：111....记录类型：CNAME（别名解析）添加完成就可以了，等待15分钟左右，证书就可以下载了，这里不着急，有的30分钟都有的。解析认证差不多这个时间，邮箱认证更快一些，大概也是15分钟。文件认证时间长点，不过有的也是15分钟左右。

10、完成后，点击下载证书。

11、下载证书得到的文件夹，其中1个是证书，其它都是根证书。AddTrustExternalCARoot.crtCOMODORSAAddTrustCA.crtCOMODORSADomainVal足毂忍珩idationSecureServerCA.crt以上3个文件，已TXT文本打开，合并成1个文件夹，按照上面的排序依次把代码复制进去就可以了，可以参考图片，这样就成了1个根证书。如果是Apache环境：根证书+证书+刚才CSR生成的KEY私钥就可以使用了。文件格式：根证书与证书格式是：.crt 私钥格式：.key

12、Nginx环境，只要把证书文件里面的代码复制到根证书文件就可以了，这样就成了2个文件。

13、IIS或者其它环境需要转换格式才可以使用。实在不会的，提交工单转换证书格式就可以了，不要忘记把私钥提供文件提供。