应用内证书

SSL 证书可以保护网站和用户之间发送的数据，防止被第三方读取和修改。

在应用的 SSL 页面，你可以选择授予一个全局证书给这个应用， 也可以点击 新证书 按钮，来为这个应用单独制定一个 SSL 证书。

我们先看下如何授予一个全局证书。

首先你需要新增一个全局证书，比如这个应用的域名是 test.com， 那你就可以在证书的下拉列表中，选择 *.test.com 这个全局证书。 证书和应用的域名之间要有包含的关系，不然证书校验会失败。

再来看看如何新生成应用的证书。

点击 新证书 按钮。

这里有两种方法来上传证书的私钥和服务器证书，

1. 手工上传已有的 SSL 私钥和服务器证书；
2. 在线生成 Let’s Encrypt 签发的证书；

Let’s Encrypt 证书我们后面单独讲解， 这里先看下上传已有证书的方法，你直接上传文件或者粘贴文件的内容。

这里的 服务器证书 可以分为两个部分上传：CA 认证链和服务器证书，也可以都放在 服务器证书 中。

上传完证书，点击右下角的保存按钮后，系统会对证书私钥和服务器证书进行校验， 如果格式正确并且两者匹配，就会保存成功，否则会有错误提示。

保存成功后，会跳转回证书列表里面，这里可以看到刚才上传证书的信息。