免费SSL证书（HTTPS）申请步骤

SSL证书是什么？

　　SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

　　SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

　　SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。

　　网站添加了SSL证书，在浏览器打开网页后，网址左边有一把锁，提示你网站的访客，网站是安全的，你可以放心地浏览网站。

　　如果网站没有SSL证书，打开网页会提示“不安全”。

　　申请SSL证书有免费的，也有收费的，在各大服务商（如阿里云、腾讯云和又拍云等等）都可以申请。

• 阿里云：https://yundun.console.aliyun.com/?p=cas

• 腾讯云：https://console.cloud.tencent.com/ssl

• 又拍云：https://console.upyun.com/toolbox/ssl/

• 宝塔面板：https://www.bt.cn/admin/safe

　　以上四家服务商，我在阿里云、腾讯云和宝塔面板这三家申请过免费SSL证书，没试过又拍云的，步骤都差不多。

　　域名在腾讯云，就在腾讯云申请免费SSL证书，只需填写要申请SSL证书的域名和邮箱即可，后面腾讯云会自动验证域名，几分钟就完事。如果你在腾讯云注册域名，注册成功后可以自动申请免费SSL证书，很方便。

　　你喜欢用宝塔面板的话，建议用宝塔面板申请，在搭建网站或者是重装系统、宝塔面板，在宝塔面板登录你的宝塔账号，然后在网站设置 > SSL > 宝塔SSL > 部署对应域名的SSL证书，这样更方便。

申请步骤（以宝塔面板为例）

在申请之前，先确定服务器/虚拟主机的绑定域名和域名解析是否正确再申请SSL证书！

一、打开上面宝塔面板的链接 > 注册或登录宝塔账号 > 在左侧栏点击“SSL管理” > 点击“申请证书” > 按下图选择再“确认订单”

二、申请域名：比如bufanz.com和www.bufanz.com一起申请，就填写bufanz.com，这样的申请域名会自动附加二级域名www.bufanz.com，如果填写www.bufanz.com，就没有bufanz.com。

三、验证方式

1、FILE验证（文件验证）：在域名的网站目录添加或者上传验证文件，然后点击“立即验证域名”，验证成功后会立即下发SSL证书。不过，不是所有不同环境服务器或者虚拟主机都可以100%成功，在宝塔面板申请免费SSL，适合用此方式，快速便捷，如果使用此验证方式失败了，就用DNS验证。

2、DNS验证：此方式就是在域名解析增加一条解析记录，等几分钟后再验证域名。

添加域名解析之前，如果有原来的主机记录@（不管什么记录类型），建议先删除原来的主机记录@，再添加像上图的解析记录@，可缩短几分钟等待时间。

四、域名验证成功了，删除文件验证方式的文件，DNS验证解析记录改回来，点击“下载”链接，下载SSL证书。

五、证书里面有四种Web服务器套件的证书，服务器用的什么就解压什么。

六、比如我用的宝塔面板+Nginx套件，我就解压Nginx文件夹，里面有两个文件，分别是PEM（证书）和KEY（密钥）文件。

七、用记事本打开这两个文件，把文件里的内容复制到网站设置里的SSL。

有的虚拟主机支持SSL，比如硅云虚拟主机。