现在做网站啊， 真的是越来越麻烦了以前随便弄个域名就能开，现在不行了浏览器老显示“不平安”，用户一看就跑，说我这网站不正规。后来才知道，得弄个SSL证书，就是地址栏那个小绿锁，有了它才算平安。可是SSL证书这东西， 听起来就头疼，什么DV、OV、EV，什么DNS验证、文件验证，我一开始是一点都不懂，到处问人，查资料，折腾了好久才弄明白。今天就把我这个“小白”的申请过程写下来给大家参考，反正就是一步一步来别怕，新手也能搞定。

第一步：你得有个自己的域名，而且得能用！

我个人认为... 说真的， SSL证书这东西，是跟域名绑定的，所以你先说说得有个域名，而且这个域名得是正常的，不能是那种过期的、被墙的，或者正在“赎回期”的啥玩意儿。我当时一开始想用个老域名， 后来啊发现过期了想续费，还得等几天才能用，申请SSL的时候平台一直提示“域名异常”，搞了半天才知道是过期了真是白忙活。所以啊，第一步，先确认你的域名能正常打开，没有乱七八糟的问题。

然后呢，你得有域名的管理权限。啥叫管理权限？简单说就是你能进域名注册商的后台，比如万网、新网，或者你买域名的那个平台，能改域名的解析。主要原因是申请SSL证书的时候， 需要验证你是不是这个域名的真正主人，验证方式有好几种， 从一个旁观者的角度看... 最常见的就是DNS解析验证，就是在域名后台加个TXT记录，或者文件验证，就是上传个文件到网站根目录，还有邮箱验证，就是收个邮件点个链接。不管哪种，都需要你进域名后台操作，所以管理权限得有，不然验证通不过证书就申请不下来。

怎么确认域名能申请SSL？

其实很简单， 你打开你的域名，看看浏览器地址栏是不是显示“不平安”，如果显示“不平安”，那说明没SSL证书，需要申请。如果显示“平安”，那恭喜你，已经有证书了就不用折腾了。 捡漏。 不过就算有，也得看看是不是快过期了快过期的话也得提前续，不然过期了又变“不平安”了。我当时就是没注意，后来啊证书过期了用户投诉说网站不平安，吓死我了赶紧重新申请。

第二步：你的网站是放在哪里的？服务器得搞清楚！

域名搞定了接下来就是服务器了。SSL证书是安装在服务器上的，所以你得知道你的网站是放在什么服务器环境里的。什么Apache、Nginx、IIS，这些词我一开始听都没听过后来才知道这是服务器的类型。不同的服务器，安装SSL证书的方式不太一样，所以你得先搞清楚自己的服务器是啥。

如果你用的是虚拟主机， 比如西部数码、阿里云的虚拟主机，那一般主机商会告诉你你的服务器环境是啥，或者你在主机后台能看到。如果是自己搭的服务器， 比如用VPS或者云服务器，那你可能得登录服务器看看，用命令行查一下比如输入“httpd -v”看是不是Apache，或者“nginx -v”看是不是Nginx。我当时用的是西部数码的虚拟主机， 问客服，客服告诉我是Apache，我就记住了后面申请证书的时候选对了格式，求锤得锤。。

服务器环境重要吗？

当然重要！如果你申请的是Nginx的证书， 后来啊安装到Apache服务器上，那肯定是不行的，网站打不开，或者显示不平安。我当时就搞错过 一开始不知道服务器类型， 很棒。 随便下载了个证书，后来啊安装后网站直接404，吓死我了后来才发现是证书格式不对。所以啊，这一步千万别马虎，一定要问清楚，或者自己查明白，不然白折腾。

第三步：选SSL证书，免费的还是花钱的？这得看你自己！

域名和服务器都搞清楚了接下来就是选SSL证书了。SSL证书有好多种，最常见的就是DV、OV、EV这三种，还有单域名、 不妨... 多域名、通配符啥的。一开始我看得眼花缭乱，都不知道选哪个好，后来问了做技术的朋友，才慢慢明白。

DV证书是最简单的， 就是“域名验证型”，只验证你是不是这个域名的主人，不用啥营业执照，也不用公司信息，几分钟就能下来适合个人博客、小网站，或者随便搞个玩玩的我这种。OV证书是“组织验证型”， 除了验证域名，还要验证你是不是正规公司，得交营业执照、身份证啥的， 复盘一下。 审核时间长一点，适合企业官网，比如卖东西的公司，用户看到OV证书会更信任。EV证书是“ 验证型”， 最严格，不仅要验证公司，还要查你是不是真的存在审核时间最长，浏览器地址栏会直接显示你的公司名称，适合银行、电商这种需要用户掏钱的地方，信任度最高。

免费证书和付费证书有啥不一样？

免费证书啊， 就是不要钱的，比如Let's Encrypt提供的，还有WoSign的免费版。免费证书的好处是省钱，适合新手试试水，或者个人网站用。缺点呢， 就是信任度没那么高，而且有效期短，Let's Encrypt的免费证书一般3个月就得续一次麻烦，而且有时候会出问题，比如续费失败，网站就变不平安了。我当时一开始用的就是Let's Encrypt的免费证书，后来嫌麻烦，就换了付费的，一句话。。

付费证书就是花钱买的， TrustAsia、GlobalSign这些品牌都有，价格从几百到几千不等。付费证书的好处是信任度高， 浏览器显示的绿锁更明显，用户更相信你的网站，而且有效期长，一般1-3年，不用频繁续费。缺点就是贵，小网站可能觉得没必要。我后来用的是TrustAsia的域名型证书， 1块钱，说实话，跟免费的区别不大，但就是不用自己续费，省事。

第四步：申请SSL证书，一步步来别着急！

选好证书类型，接下来就是申请了。申请SSL证书的平台有很多，比如帝恩、WoSign、西部数码，还有阿里云、 换言之... 腾讯云这些云服务商也提供。我用的西部数码，主要原因是我的虚拟主机是他们的，申请起来方便，不用传太多文件。

太坑了。 申请流程其实差不多， 就是注册账号，进SSL证书页面选证书类型，填域名信息，然后验证。填域名信息的时候，要注意带星号的都是必填项，比如域名、邮箱、联系人啥的，都得填对，不然验证通不过。我当时填邮箱的时候，填错了验证邮件收不到，后来改了才收到，真是马虎。

验证方式怎么选？DNS验证最方便！

验证方式有三种：DNS解析验证、文件验证、邮箱验证。DNS验证就是在域名后台加个TXT记录， 记录值是平台给你的，几分钟就能生效，不用传文件，也不用等邮件，最方便，我用的就是这种方式。文件验证就是把平台提供的验证文件上传到网站根目录， 比如public_html文件夹，然后用浏览器访问这个文件，能打开就说明验证成功。这种方式麻烦一点，需要传文件，适合那些不能改域名的用户。邮箱验证就是收个邮件，点个链接，确认一下适合域名解析改不了也不想传文件的用户，不错。。

我当时验证的时候， 一开始选的是文件验证，后来啊不知道根目录是啥，问了客服才明白是public_html文件夹， 可以。 上传后还是不行，后来才发现文件名错了又重新传了一次才最简单，以后再也不用文件验证了太麻烦了。

验证通不过怎么办？别慌，慢慢来！

验证这步最容易出问题， 如果验证通不过可能是域名解析没加对，或者文件传错了或者邮箱收不到。我当时验证的时候， 说实话... DNS记录加错了平台说验证失败，后来重新加了一次才的时候一定要仔细，别像我一样马虎，错了就改，总能通过的。

第五步：下载证书，安装到服务器，这步最重要！

审核通过了就能下载证书了。下载的时候要注意选对格式，不同的服务器环境需要不同的格式。比如Nginx服务器需要PEM格式，Apache服务器需要CRT格式，IIS服务器需要PFX格式。我当时用的是Apache服务器， 所以下载的是CRT格式，下载的时候有主证书和中级证书，两个都要下载，别漏了不然安装不上，太暖了。。

下载好证书，接下来就是安装了。安装这步最麻烦，特别是自己搭的服务器，得改配置文件，用命令行操作，新手很容易搞错。如果你用的是虚拟主机， 那就简单多了进主机管理后台，找到SSL证书那里上传证书文件， 扎心了... 然后绑定域名，重启服务器就行，西部数码就有这个功能，一键安装，很方便。我当时就是用虚拟主机，上传证书文件后绑定域名，重启了一下就好了没遇到啥问题。

虚拟主机怎么安装SSL？跟着教程来！

虚拟主机安装SSL其实很简单，就是上传证书文件。你下载的证书文件一般有主证书和中级证书，有的平台会把两个文件合并成一个，有的没有，你得自己合并。合并的话， 用记事本打开主证书和中级证书，把中级证书的内容复制到主证书的后面保存成一个新的文件，比如certificate.crt，然后上传到虚拟主机后台。上传的时候，注意选择正确的证书类型，Apache就选CRT，Nginx就选PEM，别选错了，换个思路。。

不妨... 上传后绑定域名，然后重启服务器，一般几分钟就能生效。我当时安装的时候，忘了重启服务器，后来啊网站还是显示不平安，后来重启了一下才好。所以啊，安装后一定要重启服务器，不然不会生效的。还有，绑定域名的时候，要绑定HTTPS，不是HTTP，别绑错了不然还是不平安。

自己服务器怎么安装？找朋友帮忙吧！

自己服务器安装SSL就比较麻烦了需要改配置文件。比如Apache服务器， 你得找到httpd.conf文件，把证书路径加进去，然后重启Apache服务。Nginx服务器就是改nginx.conf文件，加证书路径，然后重启Nginx。这些操作需要懂点Linux命令，新手可能搞不定。我当时自己试过一次 改了配置文件，后来啊服务器打不开了吓得我赶紧找朋友帮忙，朋友是做运维的，他帮我改了一下才恢复正常。所以啊，如果自己不懂服务器，还是别瞎折腾，找专业的人帮忙，或者用虚拟主机，省事。

第六步：安装好了怎么知道成功了？浏览器看看就知道了！

SSL证书安装好了怎么知道成功了呢？最简单的方法就是用浏览器打开你的网站， 看看地址栏有没有那个小绿锁，有就说明成功了没有的话，可能没装好，检查一下配置，或者重启服务器。我当时安装好了浏览器显示绿锁，心里才踏实不然总担心哪里没弄好，我心态崩了。。

绝了... 除了看浏览器， 还可以用在线工具检测，比如SSL Labs的SSL Test，把你的域名输进去，它会检测你的SSL证书配置得怎么样，有没有问题，有没有中级证书，有没有平安漏洞。我当时用了这个工具，检测后来啊是A级，说明配置得不错，心里更踏实了。如果检测后来啊有问题，就根据提示改，比如缺少中级证书，就加上，或者配置不平安，就调整一下。

SSL安装失败怎么办？别急，慢慢查！

KTV你。 如果安装失败， 浏览器还是显示“不平安”，或者打不开网站，那可能是证书过期了或者证书和域名不匹配，或者服务器配置有问题。我当时安装失败过一次 是主要原因是证书和域名不匹配，我申请的是A域名的证书，后来啊安装到B域名上，所以显示不平安，后来重新申请了一个B域名的证书，才好。还有可能是中级证书没加， 有些证书需要加中级证书，不然浏览器不认，我当时遇到过一次加完中级证书就好了。

如果实在搞不定，就找客服，或者问朋友，别自己瞎搞，越搞越乱。我当时遇到问题，就问客服， 不堪入目。 客服虽然回复慢，但还是帮我解决了。所以啊，遇到问题别怕，多问多查，总能解决的。

再说说：SSL证书要维护，别过期了不然白忙活！

原来小丑是我。 SSL证书不是申请一次就完事了 它有有效期的，免费的一般3个月到1年，付费的1-3年，到期了要续，不然网站又变不平安了。我当时用的免费Let's Encrypt证书， 3个月就得续一次老是忘记，后来设置了自动续费，才不用操心。付费的证书有效期长， 到期前平台会提醒你，记得续就行，别像我朋友一样，忘了续，后来啊用户投诉网站不平安，访问量下降了一半，才赶紧续，晚了。

还有， SSL证书这东西，别以为申请完就没事了还得定期检查一下看看有没有过期，有没有被吊销，有没有平安漏洞。我当时就遇到过一次证书被吊销了不知道为啥，后来重新申请了一个才好。所以啊，SSL证书的维护也很重要，别大意了。

SSL证书申请不难，新手也能搞定！

说实话， SSL证书申请这东西，一开始我觉得很难，到处都是术语，看不懂，后来慢慢摸索，一步一步来才发现其实没那么难。只要你先搞清楚域名和服务器，选对证书类型，然后按照步骤申请、 太水了。 验证、安装，就能搞定。新手的话，建议先用免费证书试试水，熟悉流程了再换付费的，省钱。还有，虚拟主机安装SSL比自己服务器方便，新手建议用虚拟主机，省事。

SSL证书对网站很重要，有了它，用户才敢用你的网站，搜索引擎也喜欢HTTPS网站，排名会高一点。所以啊，别再犹豫了赶紧给你的网站申请个SSL证书吧，避免平安风险，提升用户体验，就这么简单！反正我就是这样弄的，虽然一开始有点麻烦，但弄好了就好了大家加油，原来如此。！

PS：我写这篇文章的时候， 边写边查资料，边回忆自己申请的过程，可能有些地方说得不对，或者有遗漏，大家别笑话我，我也是个新手，大家一起学习，一起进步嘛！如果有啥问题，评论区问我，我知道的都会告诉你们，反正我也不懂太多，哈哈！

---