哎呀， 现在上网的人越来越多了平安问题也跟着来了

好多人都不知道SSL证书是个啥，反正就是让网站平安的东西吧？有人说这是“锦上添花”，也有人说这是“必备基础”，反正搞了总比不搞好。我刚开始搞网站的时候， 根本没听过SSL证书， 乱弹琴。 后来啊用户访问的时候浏览器老是弹“不平安”的警告，问的人多了我才开始研究，越研究越头疼，什么加密啊、HTTPS啊，听都听不懂。不过现在总算搞明白了跟大家说说说不定能帮到你。

SSL证书到底是啥？别听别人瞎忽悠

绝绝子... 说白了SSL证书就是个“网络通行证”，或者说给网站加个“锁”。没有这个锁，你网站上的信息就像没锁的抽屉，谁都能随便翻，用户的密码、银行卡号、手机号，黑客都能偷到。有了这个锁，就算信息被截获了也看不懂，主要原因是变成了一堆乱码，这就是所谓的“加密”。具体怎么加密的，我也不知道，反正技术人员会搞，我们只需要知道这是个好东西就行。

还有人说SSL证书能“提升品牌公信力”， 这话听着挺高大上，其实就是让用户觉得你的网站靠谱。浏览器地址栏有个小锁图标，用户一看就知道这个网站平安，放心敢用。要是没有这个小锁，用户可能直接就关掉你的网站了毕竟现在骗子太多了谁都不敢随便输信息。

为啥要搞这个SSL证书？有啥用？说白了就这几条

第一条：不让用户看到“不平安”警告， 不然人家直接跑了

你想想，用户打开你的网站，浏览器弹个红红的“不平安”警告，人家还敢用吗？肯定不敢啊，以为你是骗子呢！我朋友之前搞了个小网站， 没搞SSL证书，访问量一直上不去，后来才知道是主要原因是这个警告，搞了SSL证书之后小锁图标出来了访问量一下子多了不少。所以说这个SSL证书就是网站的“脸面”，没有这张脸，用户都不愿意看你，挽救一下。。

第二条：防止黑客偷用户信息， 不然赔钱又赔名声

现在做电商的、搞在线支付的，最怕的就是信息泄露。用户的银行卡号、 手机号、身份证号，要是被黑客偷了那可就惨了用户找你赔钱，名声也臭了网站直接倒闭。有了SSL证书，用户输入的信息都会加密，黑客就算截获了也破解不了这样就能保护用户的信息平安。我听说有个电商网站没搞SSL证书，后来啊黑客把用户的支付信息全偷了赔了好多钱，还上新闻了太吓人了，原来小丑是我。。

第三条：搜索引擎排名可能靠前一点， 具体我也不太清楚

好像百度、谷歌这些搜索引擎，喜欢HTTPS的网站，排名会靠前一点。我试过搞了SSL证书之后网站的收录量确实多了点， 中肯。 但也不一定，可能跟内容也有关系。反正搞了总比不搞好，说不定排名就上去了呢？反正又不麻烦，搞了没坏处。

第四条：提升用户转化率， 说白了就是让用户愿意花钱

搞一下... 用户要是觉得你的网站平安，就敢下单买东西，敢输入支付信息。我上次看个统计，说搞了SSL证书的网站，交易量能提高27%，不知道真的假的，但我觉得有道理。毕竟现在谁愿意把自己的银行卡号输到不平安的网站啊？除非是脑子有问题。

怎么搞SSL证书？一步一步来 别怕，很简单

很多人觉得搞SSL证书很难，要懂技术，其实没那么麻烦，跟着我说的做，保证你能搞定。我之前啥都不会，现在也搞好了你肯定也行，就这样吧...。

第一步：选个SSL证书， 别选贵的，选对的

SSL证书有好几种，免费的、收费的，便宜的、贵的。免费的叫DV证书，就是验证一下你是不是这个域名的主人，个人博客、小网站用免费的就够了省钱。企业的话可能要OV证书，还要查营业执照，麻烦死了但信任度高。还有EV证书，最贵的，显示企业名称，好像银行、大公司才用，个人用没必要，浪费钱。我推荐用免费的，帝恩思好像有免费的SSL证书，申请一下就行，反正够用。

第二步：申请证书， 填点信息，等审核

去帝恩思的网站，注册个账号，然后选个免费的SSL证书，填你的域名，比如www.yourname.com，填完了提交，等他们审核。审核快的几分钟，慢的可能要几天急死个人。我上次申请等了两天一直刷新页面生怕没通过。通过了之后 下载证书文件，一般有好几个，什么.pem、.key、.crt，记不清了反正都下载下来后面有用。

第三步：把证书搞到服务器上，用宝塔面板最简单

你有服务器吗？没有的话先买个服务器，阿里云、腾讯云都行，便宜的几百块一年。然后用宝塔面板登录， 里面有个“SSL”选项，点进去，上传你刚才下载的证书文件，选对格式，然后点“启用”，重启一下网站，就好了！超级简单，我第一次搞的时候，十分钟就搞定了。要是用命令行， 比如Nginx，要改配置文件， 搞一下... 什么listen 443 ssl，ssl_certificate /path/to/cert.pem，ssl_certificate_key /path/to/key.key，这些我也不懂，反正复制粘贴上去，然后重启Nginx，访问网站看看有没有小锁图标，有了就对了没有就再改改。

第四步：设置HTTP自动跳转HTTPS， 不然用户还是进不平安页面

动手。 搞完SSL证书之后用户可能还是用http访问，这样还是不平安，所以要设置http自动跳转到https。宝塔面板里有“重定向”选项，设置一下就行。要是用Nginx， 在配置文件里加一句：return 301 https://$server_name$request_uri;，然后重启Nginx，这样用户输入http的时候，会自动跳转到https，完美！

搞的时候要注意啥？别搞砸了 不然麻烦大了

证书有时候效，到期了要续，不然网站又变不平安了

SSL证书一般有效期1年，到期了要续，不然网站又变成“不平安”了用户又以为你是骗子。我上次忘了续，后来啊网站访问量直线下降， 脑子呢？ 问了客服才知道是证书过期了赶紧续了一下才恢复正常。所以一定要记住证书到期时间，提前续，别像我一样手忙脚乱。

别用自签证书， 自己搞的证书浏览器不认，用户根本进不去

有些人为了省钱，自己搞个SSL证书，比如用OpenSSL生成，这种叫自签证书，浏览器会直接警告“证书不受信任”，用户根本不敢进你的网站， 总体来看... 除非是内部系统，不然千万别用。我之前试过 后来啊用户问我为啥网站打不开，我说“信任一下就行”，人家直接把我拉黑了说我是骗子，太尴尬了。

多台服务器的话， 可能要买多服务器许可证，不然一张证书不够用

要是你的网站有多台服务器，比如用了负载均衡，一张SSL证书可能不够用，得买多服务器许可证。 又爱又恨。 我也不太懂，反正问客服去，别自己瞎搞，不然一台服务器用了另一台不能用，那就麻烦了。

SSL证书这东西，搞了总比不搞好

现在搞网站，SSL证书已经不是“锦上添花”了而是“必备基础”，不搞的话，网站没信任度，没流量，还可能被黑客攻击，搞了之后用户放心，搜索引擎喜欢，还能多赚钱。我之前没搞的时候， 我们一起... 网站访问量少得可怜，搞了之后小锁图标出来了用户多了订单也多了简直是“神奇”的作用。所以说赶紧去搞SSL证书吧，别犹豫了搞不懂就问人，别自己瞎搞，搞坏了服务器可别怪我哦！

拯救一下。 对了 我上次搞的时候，把证书路径搞错了网站直接打不开了急得我满头大汗，后来问了朋友才改过来所以大家一定要仔细看路径，别像我一样犯傻。还有，SSL证书这东西，虽然看起来复杂，但实际搞起来很简单，跟着我说的做，保证你能搞定，加油！