域名申请免费SSL证书（HTTPS）的方法

SSL证书简介

　　SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

　　SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

　　SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。

　　网站添加了SSL证书，在浏览器打开网站后，网址的左边有一把锁，提示你网站的访客，网站是安全的。

　　如果网站没有SSL证书，打开网站会提示“不安全”。

　　申请SSL证书有免费的，也有收费的，在各大服务商（如阿里云、腾讯云和又拍云等等）都可以申请SSL证书。

• 阿里云：https://yundun.console.aliyun.com/?p=cas

• 腾讯云：https://console.cloud.tencent.com/ssl

• 又拍云：https://console.upyun.com/toolbox/ssl/

申请步骤（以腾讯云为例）

申请之前建议域名解析到服务器或者虚拟主机，以便验证域名状态。

一、打开腾讯云SSL证书的网址（网址在上面），申请免费证书。

二、填写域名，例如网站地址是 bufanz.com 或者 www.bufanz.com  ，就填写 bufanz.com ，如果是二级域名例如 music.bufanz.com，二级域名是什么就填写什么。

三、验证方式建议用“文件验证”，如果觉得步骤多，可以用“DNS验证”，但是要等大概七八分钟才能验证成功。

四、按照下图在网站目录内创建一个txt验证文件。

五、把文件内容粘贴到“fileauth.txt”文件内并保存文件。

六、在腾讯云打开验证文件的网址，确认内容是否一致，再点击“查看域名验证状态”。

如果是续签证书，浏览器能正常显示验证文件内容，临时关闭“强制HTTPS”，如下图操作，再点击“查看域名验证状态”。

七、域名验证成功，等待腾讯云签发SSL证书，留意你的邮箱。然后网站的“.well-known”目录可以删除了。