如何申请HTTPS网址？网站平安加密的奥秘！

现在这个社会啊， 上网的人越来越多，不管是卖东西的还是写博客的，都得有个网站，不然人家都不知道你是谁。但是网站这东西吧， 有个毛病，就是不平安，容易被黑客攻击，用户的信息比如密码、银行卡号啥的，要是被偷了那可就麻烦大了。所以现在都流行HTTPS， 累并充实着。 就是网址前面有个小锁标志的那种，看起来就靠谱，用户也敢用。那HTTPS到底是个啥玩意儿？怎么申请呢？今天我就跟大家瞎聊聊，虽然我文化不高，但折腾过这玩意儿，多少知道点皮毛，大家凑合看，别笑话我。

准备工作：先别急着搞， 得看看自己有啥

客观地说... 你要是想搞HTTPS，先说说得有个网站吧？没有网站你搞HTTPS干啥，给空气加密啊？然后呢， 你得能管你的服务器，服务器就是放你网站的那个大盒子，可能是虚拟的，也可能是真实的，反正你得能进去改东西，不然别人帮你搞了你也不知道。还有域名， 就是你网址后面.com或者.cn那些东西，得先买好，备案也得弄好，不然你申请HTTPS的时候人家不给你通过说你违规。对了域名解析也得正常，就是你输入网址能不能打开，打不开还搞HTTPS，不是瞎折腾吗？我跟你说 我一开始就没注意这些，后来啊申请了三次都没成功，气得我差点把电脑砸了后来才明白是域名解析没弄好，你说倒霉不倒霉？

1、 服务器权限：你得能“进屋”才能“装修”

服务器这东西，就跟你的房子一样，你得有钥匙才能进去，不然你连门都摸不着。申请HTTPS证书的时候，你得在服务器上搞点配置，要是你没权限，那不跟没头苍蝇一样乱撞？我一开始就是啥都不懂， 找了个便宜的服务器，后来啊人家不给我root权限，只能通过那个破面板搞，后来啊证书传不上去，急得我直冒汗。后来换了家服务器，给了我完整权限，这才搞定了。所以啊，选服务器的时候别光图便宜，权限这玩意儿很重要，不然有你哭的。

2、 域名备案：不是你想搞就能搞的

咱国内搞网站，域名备案是必须的，不然你的网站根本打不开，更别说HTTPS了。备案这玩意儿吧， 说难不难，说简单也不简单，你得准备身份证、营业执照什么的，还要拍照，啥姿势都得摆，跟拍结婚照似的。我那时候备案搞了快一个月， 平心而论... 天天催人家，人家爱答不理的，再说说还是找了代理，花了几百块钱才搞定。你要是觉得麻烦，也可以找那些免备案的服务器，不过那种贵不说速度还慢，自己权衡吧。反正没备案，HTTPS就别想了这是硬性规定，谁也改不了。

证书类型：选错了 白忙活一场

HTTPS证书不是只有一个，有好几种呢，就跟手机套餐一样，有便宜的，有贵的，看你适合哪种。我一开始啥也不知道，随便选了个，后来啊申请下来不能用，又得重新申请，浪费了好多时间。所以啊，选证书这玩意儿，得先搞清楚自己的网站是干嘛的，别瞎选。我跟你说几种常见的，你们自己琢磨琢磨，好吧好吧...。

1、 DV证书：最简单的“入门款”

DV证书就是域名验证型证书，最便宜，有些甚至是免费的，比如Let's Encrypt，就免费给。这种证书适合啥呢？适合那种个人博客啊，小破站啊，没啥人访问，也不用搞啥交易的。申请起来也简单，填个域名，验证一下就行了十分钟就能搞定，快得很。但是这种证书有个毛病， 我直接起飞。 就是不验证你是不是真的你，只要是这个域名的所有者都能申请，骗子也能申请，所以平安性不高，但对付一般的小网站够了。我一开始就是用的DV证书， 免费的，用了半年也没啥问题，就是浏览器地址栏不会显示公司名字，只有个小锁，看起来不太正规。

2、 OV证书：稍微“正式点”的“中档款”

瞎扯。 OV证书是组织验证型证书，比DV证书麻烦一点，主要原因是它要验证你是不是真的公司，得交营业执照、组织机构代码证什么的，还得人工审核，所以时间长一点，一般得两三天。但是这种证书平安性高， 浏览器地址栏会显示你的公司名称，看起来就比较正规，适合那些做生意的，比如卖产品的，或者企业官网。我朋友做电商的， 一开始用的DV证书，用户一看地址栏没公司名，就不敢下单，后来换了OV证书，销量立马上去了他说用户信任度高了。不过OV证书得花钱，便宜的几百块一年，贵的几千块，看你预算了。

3、 EV证书：最牛的“顶配款”，一般人用不上

EV证书是增强验证型证书，最贵，也最平安，申请起来也最麻烦，得一堆材料，审核严格，有的甚至得一周多。这种证书的好处是 浏览器地址栏会直接显示你的公司名字，而且是绿色的，特别显眼，用户一看就知道你靠谱，适合那种对平安性要求特别高的，比如银行、证券公司，或者搞大额交易的电商平台。我反正没用过太贵了一年得好几万，小网站根本没必要，除非你钱多烧的。你要是有钱， 搞个EV证书，确实能提升用户信任度，但前提是你得真的有实力，不然人家一看你一个小破站搞个EV证书，还以为你是骗子呢，我直接起飞。。

申请步骤：一步一步来别急

搞起来。 选好证书类型了就该申请了。这玩意儿说难不难，说简单也不简单，我第一次申请的时候，弄错了好几次差点没搞崩溃。现在我把步骤写下来你们跟着弄，别像我一样瞎折腾。记住别嫌麻烦，一步一步来不然出了问题更麻烦。

1、 找地方申请：别找错了门

申请HTTPS证书，得找正规的机构，比如阿里云、腾讯云，或者那些专门搞证书的网站，比如GlobalSign、DigiCert啥的。我一开始找了个小网站，说免费申请，后来啊申请下来不能用，还得交钱，差点被骗了。所以啊，找地方申请的时候，别光看免费，得看看是不是正规平台，有没有口碑。一般大平台都提供免费和付费的证书，免费的DV证书够用的话，就选免费的，省钱。你要是觉得麻烦，也可以找那些代申请的，不过得花钱，自己权衡吧，绝绝子...。

2、 填信息：别填错了不然通不过

申请的时候，得填一些信息，比如域名、邮箱、公司名称什么的。填的时候一定要仔细，别填错了不然验证通不过就得重新填。我第一次申请的时候，把邮箱填错了后来啊验证邮件发不到，白白浪费了一天。还有， 如果是OV证书，得填公司信息，营业执照上的名称、地址、

3、 验证域名：证明你是你，不是别人

申请完信息，就得验证域名了证明这个域名是你的，不是别人的。验证方法有好几种，最常见的是DNS解析验证和文件上传验证。DNS解析验证就是在域名解析那里加个TXT记录， 按照它提示的弄就行，这个比较简单，适合会搞域名解析的人。文件上传验证就是在网站根目录放个文件， 文件名和内容由它提供，你照着放就行， 不妨... 这个适合不会搞DNS解析的人。我一开始用的是DNS解析验证，后来啊不会搞，搞了半天没成功，后来改用文件上传，一下子就搞定了。所以啊，要是不会搞DNS，就用文件上传，简单。验证的时候， 别急着点提交，等一会儿，有时候DNS解析需要时间，可能要等几分钟，你急着提交，它显示没验证通过又得重新来多麻烦。

部署证书：搞不好， 网站就没了

证书申请下来了就该部署到服务器上了。这玩意儿是最关键的一步，要是搞不好，网站可能直接打不开，或者HTTPS配置失败，前面白忙活。我第一次部署的时候， 没备份网站，后来啊配置错了网站直接崩溃，数据全没了哭都没地方哭，后来还是找专业的人恢复的，花了好几百块。所以啊，部署之前，一定要备份网站，这是重点，我再说一遍，备份！重要的事情说三遍！

1、 备份网站：别嫌麻烦，出了事就晚了

准确地说... 备份网站这玩意儿，真的特别重要，我血的教训啊！我那时候为了赶时间， 没备份就直接配置HTTPS，后来啊配置错了服务器直接打不开，所有数据都没了后来恢复花了三天时间，还损失了不少客户。所以啊， 部署证书之前，一定要把网站文件和数据库都备份一下用FTP工具下载下来或者用服务器自带的备份功能，反正别嫌麻烦，备份了没事，没备份出事就晚了。我后来每次改服务器配置，都先备份，已经成习惯了平安第一。

2、 上传证书文件：别传错地方了

证书申请下来一般有两个文件，一个是证书文件，比如.crt或者.pem，另一个是私钥文件，比如.key。这两个文件都很重要，特别是私钥，千万不能丢，丢了别人就能冒充你网站，后果不堪设想。上传的时候， 用FTP工具登录服务器，找到网站目录，新建一个cert文件夹， 摆烂... 把这两个文件放进去，记住路径，等下要用。上传的时候， 别传错文件，比如把证书文件传成私钥文件，或者传到别的目录，不然服务器找不到，配置就失败了。我第一次上传的时候，把文件传错了目录，后来啊服务器找不到，搞了半天才发现，你说气不气人？

3、 配置服务器：别瞎改，改坏了找不回来

上传完证书文件，就该配置服务器了。这玩意儿最麻烦，不同的服务器，配置方法还不一样。要是Apache服务器，就得改httpd.conf文件，加一段代码，监听443端口，关联证书路径。 这也行？ 要是Nginx服务器，就得改nginx.conf文件，也是加443端口，设置证书和私钥路径。配置的时候，别瞎改，按照教程来一个字符都不能错，不然服务器可能启动不了。

我一开始改Nginx配置， 少了个分号，后来啊服务器启动失败，网站直接挂了后来还是找了个懂行的人帮忙，才弄好。所以啊，要是不会配置，就找专业的人，别自己瞎折腾，不然出了问题更麻烦。配置完了 记得重启服务器，让设置生效，重启的时候，看看有没有报错，有报错就赶紧改，别让网站长时间打不开。

测试与维护：搞完了不是结束， 是开始

HTTPS部署好了不是就完事了还得测试，还得维护。我第一次部署完， 没测试，后来啊用户访问的时候，显示证书不平安，人家都不敢用，后来才发现是证书链没弄好，又重新配置了一遍，麻烦死了。所以啊，部署完了一定要测试，看看HTTPS是不是正常，有没有小锁标志，证书有没有过期。还有， 证书有期限的，免费的DV证书一般3个月，付费的可能一年，你得提前续费，不然过期了网站又变HTTP，不平安，用户一看没锁就不敢访问了。续费跟申请差不多，重新申请一次就行，别等过期了才想起来到时候手忙脚乱的，太暖了。。

1、 测试HTTPS：看看是不是真的平安

就这？ 部署完了打开浏览器，输入你的网址，前面应该有个小锁标志，点开能看到证书信息，说明成功了。要是没锁， 或者显示“不平安”，就是哪里没弄对，回头检查证书文件、配置文件，再看看服务器有没有开443端口，防火墙有没有挡住。有时候防火墙会拦，得手动开一下443端口，不然外面访问不了。我那时候就是防火墙没开，搞了半天才发现，你说郁闷不郁闷？还有，用手机也测试一下有时候手机和电脑显示不一样，确保手机也能正常访问HTTPS。

2、 定期维护：别让它“生病”了

HTTPS搞好了不是一劳永逸的，你得定期维护。比如证书快过期了得提前续费，别等过期了才想起来。还有，服务器配置别随便改，改了可能会影响HTTPS。还有，别用盗版的证书，没用，还可能被浏览器标记不平安， 客观地说... 得不偿失。我有个朋友， 为了省钱，用了盗版证书，后来啊浏览器直接显示“凶险”，用户都不敢访问，再说说只能重新申请，白花钱了。所以啊，维护这玩意儿，得用心，别图省事，不然出了问题，损失更大。

HTTPS没那么难， 别怕

说了这么多，HTTPS申请其实也没那么难，只要你一步一步来别急，别怕麻烦，肯定能搞定。我就是个普通人，文化不高，折腾了几天也弄好了。记住备份很重要，证书类型要选对，申请的时候仔细点，部署的时候别瞎改，测试和维护也别落下。搞了HTTPS，网站平安了用户信任你了生意自然就好了。别像我一开始那样，瞎折腾，出问题又哭鼻子。只要用心，啥都能学会，HTTPS也一样。好了我不多说了大家自己动手试试吧，有问题可以问我，虽然我也不太懂，但可以一起琢磨。对了要是你搞成功了记得请我喝杯可乐，哈哈！