cheapsslshop购买ssl服务，这家确实挺便宜，我买了一个comodo的多域名SSL EV证书（PositiveSSL MultiDomain Certificate），30美元/年，有3个域名，1个主域名，2个Sans(附加域名)，还可以自由增加10美元/个，刚好够我用。

购买后打开订单，

image.png

点绿色Config SSL。
就会进入comodo的官网。

第一步就是要求提交CSR，和国内网站一条龙不同，comodo的csr需要你自己去生成，我们直接百度“域名csr在线生成”就行了。

image.png

域名这里只需要填写一个主要域名就可以了，剩下的两个域名后面步骤才会让填上。

把csr填上，private key保存好。

填写另外2个子域名，记得点添加。

image.png

这里验证方式我选Cname Csr Hash，也就是Cname解析验证。

image.png

全部资料填完，

回到订单详情，刷新一下，变成了

image.png

点Mange，进入“管理域的批准”，“改变”，就可以看到要验证的解析内容。

image.png image.png

10多分钟后，就验证成功了，就会收到邮件包含ssl证书文件，comodo的管理后台也能下载签名证书文件。

image.png

846544715repl_1.crt这个证书上显示了3个域名，也只有这3个域名能用这个ssl服务了

image.png

ps：如果我们直接用846544715repl_1.crt这个证书，虽然浏览器能正常浏览和识别ssl证书，但是在使用websocket/flutter/python等请求这个域名的时候，就会提示CERTIFICATE_VERIFY_FAILED域名证书不正确，因为证书链不完整，下面我们就要开始整合数字完整证书。

整合数字证书

完整证书链是由根证书、中间证书、用户证书组成，一般完整的ssl证书都有2到4段—–BEGIN CERTIFICATE—–
国内的像freessl.cn你下载nginx版本ssl证书文件，就都是帮你拼接好的，这个网站的ssl证书我们需要手动拼接。
而国外签发机构，您申请的SSL证书成功颁发后，签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，需要我们自己手动拼接。
方法：【按照以下顺序】将文件内容拷贝到一个文本文件，然后保存为CRT或PEM文件。

mydomain.crt（我们这里是846544715repl_1.crt）
SectigoRSADomainValidationSecureServerCA
USERTrustRSAAAACA.crt
AAACertificateServices.crt

实践：我们新建一个mydomain_com.pem,用记事本打开这些文件，把以上文件文本内容【按照顺序】复制进去，保存。

把这个pem文件和之前保存的生成csr对应的private key文件也传到服务器。就可以用了。

image.png

配置好nginx后，我们用浏览器成功打开网站，可以看到完整证书链了

image.png