使用的是阿里云服务器，里面安装的apache，里面放置的网站，然后ssl证书是国外的godaddy里面的证书，然后现在问题是之前安装的ssl证书过期了需要从新安装

csr阿里云服务器上面创建按照提示创建就ok了，下面讲下本地如何创建，然后上传csr文件

如果你的openssl执行不了需要你去下载OpenSSL 这里附上下载地址https://slproweb.com/products/Win32OpenSSL.html，下载完成后配置下环境变量执行上面的命令，如果不会百度下其他的安装教程。 执行完上面的命令后，会根据提示让你输入一些信息（如下图，按照实际情况填写），然后生成server.key文件和server.csr文件 生成完成后回到阿里云将点击上传csr，将这两个文件的内容上传上去（上面生成的.key文件是私钥不要泄露）

我第三方使用的是godaddy证书提供服务商，你们可能使用的是别的，大概流程是，将上面的csr文件上传进去，然后去请求证书，然后在这里下载证书文件（我使用的是apache所以3下载的是apache的证书文件）下载完成后里面的文件如下图 回到阿里云点击上传证书将对应的文件上传到对应的位置，中介这里私钥，将上面生成的私钥上传上去

xshell远程链接服务器，上传证书文件，到certs文件目录下（这个文件目录是我自己创建的用来存放证书文件）找到ssl.conf进行配置 注意，上传的证书文件包括目录的权限要是777，如果上传不上去就是权限不够，

从新启动apache服务器

修改权限命令

就是将证书文件上传到服务器上面然后配置ssl.conf,保证证书文件路径以及权限可读可执行

以下是一般情况下申请 SSL 证书的步骤： 选择 SSL 证书的类型：根据您的需求选择合适的 SSL 证书类型，如域名验证证书、通配符证书或扩展验证证书。 准备证书申请：生成证书的私钥（private key）。您可以使用 OpenSSL 工具或服务器控制面板来生成私钥。私钥是保密的，不应与他人分享。 填写证书申请信息：在 SSL 证书颁发机构（CA）的网站上填写证书申请表格，通常需要提供域名、组织/个人信息等。 验证域名所有权：CA 会通过验证您拥有申请的域名。这通常涉及在域名的 DNS 记录中添加特定的 TXT 记录或在网站上放置特定的文件来证明您对该域名的控制权。 完成验证和审批：一旦域名验证通过，CA 将进行进一步的验证和审批过程。这可能涉及验证组织/个人身份和联系方式等信息。 颁发 SSL 证书：一旦您的申请通过验证和审批，CA 将颁发 SSL 证书。您将收到一个包含证书文件的 ZIP 或类似格式的文件。 安装 SSL 证书：将 SSL 证书安装到您的服务器上。这通常涉及将证书文件和私钥文件配置到您的服务器软件（如 Apache、Nginx）或服务器控制面板中。 配置服务器：根据您的服务器软件和配置要求，配置 SSL 证书的相关设置，如绑定域名、启用 HTTPS、配置安全协议等。 测试和验证：测试您的网站是否正确地使用 SSL 证书，并确保 HTTPS 连接正常工作。 请注意，具体的证书申请步骤可能会因所选择的 SSL 证书类型、证书颁发机构和服务器环境而有所不同。建议按照所选证书颁发机构提供的详细说明和指南来完成申请过程。 CSR 文件是 Certificate Signing Request（证书签名请求）的缩写。它是在申请 SSL/TLS 证书时生成的一种文件格式。CSR 文件包含有关您要申请证书的相关信息，如域名、组织/个人信息和公钥等。 CSR 文件通常包含以下信息： 公钥：CSR 文件中包含了您生成的公钥。公钥用于加密通信中的数据。 主体信息：CSR 文件中包含了您的组织/个人信息，如名称、地址和联系方式等。 域名信息：CSR 文件中包含了您要申请证书的域名或多个域名（如果是通配符证书或多域名证书）。 CSR 文件是您向证书颁发机构（CA）提交证书申请的重要组成部分。在生成 CSR 文件后，您需要将其提供给 CA 进行验证和签名，以获得有效的 SSL/TLS 证书。 生成 CSR 文件通常需要使用服务器软件或工具，如 OpenSSL。您需要提供一些基本信息，如域名和组织/个人信息，以生成 CSR 文件。生成 CSR 文件时还会生成一个私钥文件（private key），私钥文件用于加密和解密通信中的数据。 请注意，私钥文件必须保密，并且不应与他人共享。CSR 文件可以与 CA 共享，以便进行证书申请和签名过程。