完成SSL证书购买后，需要在阿里云SSL证书控制台补全证书申请的审核资料

1.进入阿里云的控制台--------安全（云盾）-------证书服务-----我的订单：找到你的证书-----选择“修改”按钮，填写相关信息如下：如果想要通配符的，域名写为*.test.com即可

                域名验证方式一共有三种：

                 (一)自动DNS验证

                        域名必须使用阿里云DNS，当前操作后系统自动调用云解析API添加一条记录，完成域名授权验证。

                       登录阿里云SSL证书控制台-----------在左侧导航栏单击概览-----------在概览页面，定位到需要验证域名的证书实例，单击证书申请--------在证书申请页面选择自动DNS验证并提交申请信息--------在验证信  息页面获取主机记录和记录值等域名验证配置信息。

•  将证书验证信息页面的配置项值配置到域名解析服务商（如万网、新网、DNSPod等）提供的系统中。域名托管在阿里云：
• 单击证书申请页面的验证，SSL证书系统将执行自动验证；如果提示自动验证失败，可到云解析DNS控制台手动添加解析记录。

                 (二)手工DNS验证

                      到域名解析管理系统中添加一条txt记录。（云盾证书服务提供的主机记录是全域名的，如果域名管理系统不支持全域名主机记录，请去掉根域名的后缀部分。）

                 (三)文件验证

                    根据配置要求，将指定的验证文件fileauth.txt下载到本地电脑中，然后通过工具上传到服务器的指定目录中。

                    例如，网站域名为a.com，站点所在服务器的磁盘目录为/www/htdocs。根据上述文件验证配置要求，需要进行如下配置：

                 在站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。

                 将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。

                 配置nginx的nginx.conf

                         location ~ .*\.(txt)$ {

                           root /www/htdocs;

                              }

                 完成后，可通过验证URL地址http://d.wozuo.com/.well-known/pki-validation/fileauth.txt访问。

                  如果可以正常访问，页面内容如下在，则证明验证成功

2.这里你有自己的CSR文件就打开，复制粘贴到这里，然后点击保存按钮就行了。如果没有CSR文件，就选择系统生成CSR文件，然后点击创建按钮。

最后点击【提交审核】按钮。

3.接下来就是等待阿里云的审核了