这个免部署的方法，就是使用阿里云的SSL证书里面，一个叫“网站代理https”的产品。这个产品的SSL证书不是在服务器安装，是做DNS配置，整个过程简单了很多。最重要的，只有第一次用的时候需要配置一次，之后证书到期，只需要续费，不再需要自己配置，解放了很多时间精力。

第一次的配置相对难一点，我分成了5个部分，大概如下：

1、购买

2、添加域名

3、添加IP地址

4、修改DNS解析

5、状态检测（查看是否成功，能不能用）

下面每个步骤单独来讲。

1、购买

阿里云官网-控制台-SSL证书控制台-网站代理https-立即购买，买1个网站代理https。我这里选的单域名，有做网站的也可以选通配符，过程差不多。

2、添加域名

支付完成后，回到证书控制台-网站代理https，会看到这张证书，点击“添加域名”

把需要申请证书的域名填进去，单域名填具体域名就可以，如果是通配符，要填成 *.certqa.cn这种格式。然后点击下一步。

这里需要注意，如果你的域名是在阿里云买的，直接点“验证”，基本都会验证成功。

如果你的域名不是在阿里云买的，需要按照这个页面的信息，去你的域名控制台做验证，这个相对难一点，需要查询阿里云的SSL证书产品文档。

点击验证，提示绿色的验证成功，直接点击提交审核。

接下来证书状态会变成黄色“准备中”，等2分钟，变成绿色的“正常”，就可以继续操作了。

3、添加IP地址

等证书状态变成绿色的“正常”，点击“添加域名”。

在打开的页面填写网站服务器的公网IP地址（注意是公网IP，私网IP会报错），点击“确认”。

这时候接入状态会显示红色的“异常”，这个没关系，点击“状态检测”，然后需要去云解析做配置。

状态检测里的信息很重要，稍后需要把这些信息（图里标注1/2/3的信息）复制到云解析DNS的控制台

4、修改DNS解析

在阿里云控制台顶端搜索框，搜“云解析”，点击进入云解析DNS的控制台。

找到你要申请证书的域名，点击“解析设置”

找到刚才申请证书时，填写的域名对应的记录，点击“删除”，把这条记录删掉。同时，删除之后需要添加一条新的记录，点击下图左边蓝色的“添加记录”按钮。

把之前证书控制台里，状态检测页面的信息，复制后填到下面（前面的图里标注1/2/3的信息），点击确认。

这时云解析DNS页面提示绿色的正常：

5、状态检测（查看是否成功，能不能用）

回到SSL证书控制台-网站代理https，刷新页面，这时接入状态、证书状态都显示“正常”。到此配置已经全部完成。

可以直接试着访问你的网站，看https是否成功，比如下图，配置已经成功。

6、续费免安装的效果

完成上面的第一次配置之后，如果证书再次到期，只需要续费付款就可以，不需要做任何证书申请和部署的工作（系统全自动完成）。

续费的操作：

阿里云SSL证书控制台-网站代理https-找到要续费证书的域名，点击“续费购买”

在弹出页面直接点击“立即购买”。

付款之后，网站代理https的有效期会自动延长，不再需要做任何配置。