配置赛门铁克（Symantec）https证书：从阿里云申请免费赛门铁克（Symantec）https证书并配置到cdn

1、申请入口：

从控制台进入“CA证书服务”-点击右上角“购买证书”（不要看到购买就怕了^_^）；

可以看到购买页面：

一路下一步，直到完成，然后可以在“CA证书服务”页面的“我的订单”（默认就是我的订单）看到刚才申请的证书订单：

注意，域名已经在刚才申请过程中填了，但是还要点击“补全”按钮，有更多的信息需要填写。现在先不要着急填写，接着往下走..

2、暂时删除CNAME

域名的验证有2种方式，一种是DNS方式，一种是文件方式。

DNS方式就是要在域名解析里面，做一个TXT记录，将一个他指定的值，做一个TXT记录到域名解析里面。大概的意思就是，访问该域名的时候，他不是打开网站了，而是返回这个指定的值，那么就证明这个网站确实是你的；

一种是文件的方式，就是他指定一个路径，并且指定一个文件，你下载这个指定的文件，放到他指定的路径里面去，他会去访问这个网址，的到的结果一对比，可以确认这个网站是不是你的。

其中第二种方法我测试失败了，原因未知（显示url获取的数据错误，实际上没有错误），只好用第一种。

用DNS的方法，首先要删除域名的CNAME记录。CNAME记录就是将域名映射到另一个网址。如果我们用CDN，那么就是映射到CDN提供的一个网址。如果我们已经存在CNAME记录了，那么再进行同域名的TXT记录写入，将不被允许，显示冲突，那么我们需要将CNAME记录删除，等验证成功后删除TXT记录再重新写入CNAME记录。

这个过程中就会出现网络中断，用户访问不了，所以我一开始想用文件方式，但是失败了。

3、补全

补全信息的时候注意选择DNS，并且勾选自动添加记录（使用了云解析产品才可以勾选）：

这是为什么刚才要先说删除CNAME再说这个补全的问题。当这些填写完毕之后，点击确定，他马上去添加记录了，如果你CNAME没有删除，那么添加失败，会显示冲突。

可以看到添加成功的记录：

注意，两个域名，一个@一个www，都是用@记录，这个是跟添加CNAME不一样的地方。

4、配置到CDN

在CA订单页面，直接点击推送，点击CDN，即可推送到CDN，CDN马上使用最新的证书了。