现在上网的人越来越多了 但是平安问题也越来越大了随便一个网站就可能被黑客攻击，用户的信息被盗了那可就麻烦了。所以啊，搞个SSL证书是必须的，不然浏览器上那个小锁标都没有，用户一看就不敢进你的网站了。可是SSL证书要钱啊，动辄几百几千块，对于个人站长或者小企业真的是一笔不小的开支。不过别担心，现在有很多免费的SSL证书，也能让网站变成HTTPS，提升平安信誉。今天就给大家讲讲怎么申请免费的SSL证书，其实没那么难，就是有点麻烦，一步一步来就行，闹乌龙。。

对了 我上次搞SSL的时候，电脑突然蓝屏了吓我一跳，以为证书申请不成功了后来重启电脑又搞了一次后来啊就好了。所以说啊，搞技术这东西，有时候就是运气好，别太着急，慢慢来总能搞定的。下面我就说说具体怎么操作， 我可不是什么专家，就是自己折腾过一次把经验分享给大家，不对的地方别怪我啊。

申请免费SSL？先搞明白这些事儿

很多人一听到“SSL证书”就头大， 觉得这玩意儿肯定很难搞，要懂很多技术才行。其实不是这样的，免费的SSL证书现在都搞得很简单，就算你是个技术小白，也能申请下来。不过呢，你得先搞明白几个基本概念，不然申请的时候肯定会懵。

先说说SSL证书是干嘛用的？简单说就是让你的网站和用户之间的数据加密传输， 黑客就算截获了数据，也看不懂里面是啥，这样用户的信息就平安了。没有SSL证书的话，用户访问你的网站，浏览器会显示“不平安”，这谁敢用啊？所以SSL证书现在几乎是网站的标配了。

然后免费的SSL证书和付费的有啥区别呢？这个很重要，别以为免费的就一样。免费的SSL证书一般都是“DV”类型的， 就是只验证你是不是这个域名的所有者，不会验证你的身份，比如你是不是真的公司。所以浏览器地址栏不会显示你的公司名， 牛逼。 就显示个小锁。而付费的证书有“OV”和“EV”类型， OV会验证公司身份，EV还会在地址栏显示公司名，看起来更正规，适合做生意的网站。不过对于个人博客、小企业官网免费的SSL证书足够用了能加密就行，不用花那个冤枉钱。

客观地说... 还有， 免费的SSL证书有效期一般都短，比如Let's Encrypt的证书只有90天到期了就得续期，不然就失效了网站又会变成“不平安”。这个一定要注意，别以为申请一次就万事大吉了得记得续期，不然就前功尽弃了。不过现在很多平台都支持自动续期，申请的时候可以打开这个功能，这样就不用自己操心了省事。

申请免费SSL的几个渠道， 随便选一个就行

申请免费SSL证书的地方还挺多的，我给大家介绍几个常用的，你们根据自己的情况选一个就行。我用的最多的就是Let's Encrypt， 痛并快乐着。 还有国内的一些云服务商，比如阿里云、腾讯云，还有服务器面板比如宝塔、小皮之类的，都能申请，各有各的好处，说说看。

Let's Encrypt， 全球最大的免费SSL证书机构

Let's Encrypt这个玩意儿，搞SSL的人都应该听说过吧？它是个非盈利机构，专门提供免费的SSL证书，全球都在用，信誉挺好的。它提供的证书支持单域名、 多域名，还有通配符域名，有效期90天到期可以自动续期，对于大多数网站来说足够了，CPU你。。

申请Let's Encrypt的证书其实不难，不过得有点耐心。先说说你得进入它的官方网站，或者方式， 有两种，一种是文件验证，就是你在网站根目录放一个指定的文件，Let's Encrypt会去下载这个文件，如果能下载到，就证明你拥有这个域名；另一种是DNS验证，就是在域名解析后台加一条TXT记录，让Let's Encrypt去验证。我个人觉得文件验证简单一点，不用搞域名解析，直接上传文件就行，栓Q！。

也是没谁了。 提交申请之后系统就会自动验证域名，这个过程一般很快，几分钟就能搞定。验证SSL证书，你可以下载下来也可以让服务器面板自动部署。我上次申请的时候，从开始到结束，大概花了十分钟，中间我还去喝了杯茶，回来就好了挺快的。

不过Let's Encrypt的证书有个缺点， 就是有时候可能会主要原因是网络问题申请失败，或者续期的时候出问题，不过这种情况很少见， 说起来... 一般重试几次就好了。还有就是它不支持IE8以下的浏览器，不过现在谁还用IE8啊，基本可以忽略不计。

国内云服务商， 申请更方便，还能自动部署

如果你用的是阿里云、腾讯云、华为云这些国内云服务商的服务器，那申请免费SSL证书就更方便了它们都提供免费的SSL证书服务，而且和它们的生态集成得很好，操作起来更简单。

比如阿里云，它有“SSL证书服务”，在后台就能申请免费的DV型证书。申请的时候需要验证域名归属，和Let's Encrypt一样，也是文件验证或DNS验证。验证，然后你可以直接在阿里云后台下载，也可以让阿里云自动部署到你的服务器上， 挺好。 不用自己手动配置，省了好多事。而且阿里云的免费SSL证书有效期也是90天 支持自动续期，和Let's Encrypt差不多，不过稳定性可能更好一点，毕竟是国内的服务，访问快。

腾讯云也是一样， 在“SSL证书管理”里就能申请免费证书，支持单域名和多域名，申请流程和阿里云差不多，也是填域名、验证、生成证书。我还用过腾讯云的免费证书， 感觉挺好用的，自动部署功能很方便，不用自己搞服务器配置，对于新手来说简直是福音，就这样吧...。

不过要注意的是 国内云服务商的免费SSL证书一般只对它们自己的用户开放，也就是你得用它们的服务器和域名，不然可能申请不了。如果你用的是别家的服务器，那就还是用Let's Encrypt吧，或者用服务器面板的申请功能。

服务器面板， 一键申请，不用懂技术

如果你用的是宝塔面板、小皮面板这类服务器管理面板，那申请免费SSL证书就更简单了这些面板都内置了SSL证书申请功能，一键搞定，完全不用懂技术，可视化操作，特别适合新手，造起来。。

就拿宝塔面板 登录面板后找到“网站”选项，点进去，在你需要SSL的网站后面有个“设置”按钮，点开，找到“SSL”选项，里面就有“Let's Encrypt免费证书”申请入口。点击进去， 填入你的域名，选择验证方式，然后提交，面板就会自动帮你申请、验证、部署SSL证书，整个过程也就几分钟，完成后你的网站就变成HTTPS了超级方便。

小皮面板也是类似的操作， 在“网站管理”里找到对应的网站，然后申请SSL证书，步骤差不多，也是填域名、验证、部署。我试过小皮面板的SSL申请， 也挺顺利的，不过有时候会主要原因是服务器环境问题失败，比如没装ACME客户端，这时候就得手动装一下不过面板一般会提示你，按照提示做就行，脑子呢？。

服务器面板的好处就是不用自己下载证书、 上传服务器、修改配置文件，全部自动搞定，对于用虚拟主机或者轻量服务器的站长简直是救星， 我坚信... 省了好多麻烦。不过要注意，不是所有面板都支持免费SSL申请，得用主流的，比如宝塔、小皮这些，不然可能没这个功能。

申请完SSL证书， 这些事儿必须得做

SSL证书申请下来了部署到服务器上，网站变成HTTPS了是不是就万事大吉了？不是的，还有几个重要的步骤必须做，不然SSL证书就白申请了用户还是看不到平安锁， 摸鱼。 甚至网站都打不开。下面我给大家说说这些都是我踩过的坑，你们千万别犯。

第一：检查网站混合内容， 不然平安锁不显示

有时候你部署了SSL证书，网站也变成HTTPS了但是浏览器地址栏还是显示“不平安”，或者平安锁是灰色的，这是怎么回事呢？大概率是网站里有“混合内容”，就是页面中既有HTTPS资源， 哭笑不得。 又有HTTP资源。比如你的网站图片用的是HTTP链接， 或者外部脚本、CSS是HTTP的，浏览器就会认为这个页面不平安，不显示平安锁。

怎么检查混合内容呢？很简单， 用浏览器打开你的网站，按F12打开开发者工具，在“控制台”或“网络”里看看，有没有HTTP开头的请求，如果有，那就是混合内容。找到这些资源，把它们改成HTTPS链接就行了。比如图片原来是http://example.com/image.jpg，就改成https://example.com/image.jpg。如果是一些外部资源，比如CDN链接，得联系CDN服务商，让他们开启HTTPS支持，摆烂。。

我上次搞SSL的时候， 就主要原因是这个混合内容问题，搞了半天都没显示平安锁，后来才发现是网站的一个广告图片是HTTP的，改成HTTPS之后马上就显示小锁了。所以说啊，部署完SSL一定要检查混合内容，不然就白搞了。

第二：设置证书续期， 不然过期就麻烦了

改进一下。 免费的SSL证书有效期短，一般只有90天到期了就会失效，网站失去HTTPS加密，浏览器还会弹出平安警告，用户一看就不敢进来了。所以续期非常重要，千万别忘了。

现在很多平台都支持自动续期， 比如Let's Encrypt可以通过ACME协议自动续期，阿里云、腾讯云也支持自动续期，宝塔面板也能设置自动续期。申请的时候记得打开这个功能，这样到期了就会自动续期，不用自己操心。不过自动续期也不是100%成功， 有时候可能会主要原因是服务器环境问题失败，所以最好还是定期检查一下证书的有效期，比如提前一周看看，如果没自动续期，就手动续一下保险起见，我服了。。

我可是吃过亏的。 如果不支持自动续期，那就得手动续期了。手动续期的流程和申请差不多，也是验证域名、生成证书，然后部署。记得在证书到期前1-2周操作，别等到过期了再搞，那时候网站已经不平安了影响用户体验。我有个朋友就忘了续期，网站挂了三天流量掉了好多，后悔死了所以大家一定要引以为戒。

第三：确认证书兼容性， 别让用户进不了网站

这家伙... SSL证书虽然能加密，但也要考虑兼容性，别让用户主要原因是浏览器或服务器版本问题访问不了网站。比如有些老浏览器， 比如IE8、IE9，可能不支持某些SSL证书的加密算法，或者服务器配置有问题，导致用户打开网站显示“连接不平安”或者直接打不开。

怎么检查兼容性呢？可以用不同浏览器测试一下你的网站， 比如Chrome、Firefox、Edge、Safari，还有IE，看看能不能正常访问，显示平安锁。再说一个， 服务器配置也要注意，比如Nginx或Apache的SSL配置要正确，加密算法要用TLS 1.2或更高版本，别用太老的算法，比如SSLv3，已经被淘汰了不平安，调整一下。。

特别是针对国内用户的网站， 要确保兼容国内常用的浏览器，比如360浏览器、QQ浏览器，这些浏览器有时候对SSL证书的要求比较高，得仔细测试。我之前遇到过一个问题， 用Chrome访问好好的， 我们都曾是... 用360浏览器就打不开，后来发现是证书的加密算法问题，改了一下配置就好了。所以说啊，兼容性这事儿不能马虎，不然用户进不来网站，搞SSL就失去意义了。

免费SSL和付费SSL，到底选哪个？

再说说给大家说说免费SSL和付费SSL到底该怎么选。其实这个问题很简单，看你的需求。如果是个人博客、 小企业官网、论坛之类的，免费SSL就够了能加密，能显示平安锁，用户信任度也能提升，不用花一分钱，多好，拉倒吧...。

如果是电商网站、金融类网站、大企业官网，那还是建议用付费SSL证书。主要原因是付费证书是OV或EV类型，会验证企业身份，浏览器地址栏会显示公司名，看起来更正规，用户更信任。而且付费SSL一般有更高的保险额度，万一网站被攻击，用户信息泄露了保险公司会赔付，有保障。再说一个，付费SSL的技术支持更好，有问题可以找客服，免费SSL就只能自己折腾了，扯后腿。。

最后说一句。 不过话说回来 对于大多数网站免费SSL已经足够了毕竟现在HTTPS是标配，免费SSL也能实现加密，提升平安信誉。而且免费SSL的成本为零，适合预算有限的个人和小企业。等网站做大了有预算了再考虑付费SSL也不迟。

好吧好吧... 对了 我还听说有些免费SSL证书会收集用户数据，或者有其他限制，不过我没遇到过不知道是不是真的。大家申请的时候尽量选正规的平台， 比如Let's Encrypt、阿里云、腾讯云这些，别用那些没听过的网站，免得被坑。

一下 其实没那么难

说了这么多，其实申请免费SSL证书真的没那么难，只要选对渠道，跟着步骤一步一步来肯定能搞定。Let's Encrypt适合技术爱好者， 国内云服务商适合用它们服务的用户，服务器面板适合新手，随便选一个就行。

申请的时候要注意域名验证、 证书部署、续期、混合内容检查这些细节，别犯我之前犯过的错误。搞完之后你的网站就有平安锁了用户一看就知道你的网站平安， 可以。 信任度自然就提升了流量也会慢慢多起来。

一阵见血。 再说说再啰嗦一句， SSL证书只是网站平安的一部分，平时还要注意服务器平安、密码平安、数据备份，这样才能真正保证网站的平安。好了我的经验就分享到这里希望能帮到大家。如果还有不懂的地方，可以在评论区问我，虽然我也不一定知道，哈哈。对了今天天气不错，适合搞SSL，你们赶紧去试试吧！

本文纯属个人经验分享， 不代表任何官方观点，如有雷同，算你倒霉。申请SSL证书前请备份好数据，搞坏了别找我，我没钱赔。对了我上次申请SSL的时候，猫还把我的键盘踩了打字好费劲，所以这篇文章可能有点乱，将就看吧，另起炉灶。。

---