如何申請網站 SSL 免費證書

SSL證書是數字證書中的一種,SSL證書一般是通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道（Secure socket layer(SSL)。

ssl證書申請的3個主要步驟：

1.制作CSR文件

所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2.CA認證

將CSR提交給CA，CA一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;

2)企業文檔認證：需要提供企業的營業執照。

也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

3.證書安裝

在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

使用ssl證書不僅能讓信息的安全性更有保障，還可以提高用戶對于網站的信任度。但鑒于對建站成本的考慮，很多站長對其望而卻步。在網絡上免費始終是一個永遠不過時的市場，主機空間有免費的，而ssl證書自然也有免費的，此前，便有消息稱，Mozilla、思科、Akamai、IdenTrust、EFF、以及密歇根大學的研究人員將開啟Let’s Encrypt CA項目，計劃從今夏開始，為網站提供免費ssl證書以及證書管理服務(注：如需更高級的復雜證書，則需付費)。另外，沃通wosign目前已經推出了3年期的多域名免費ssl證書，證書到期后可以免費續期，支持綁定多個域名、支持證書狀態在線查詢協議(OCSP)、支持中文、全球瀏覽器信任，任何個人都可以從沃通CA申請到免費的ssl證書，只要你有網站。

而需要高級別ssl 證書的往往是大中型網站，如網上銀行、購物網站、金融證券、政府機構等，諸如個人博客之類的小型站點完全可以先嘗試免費ssl證書。

回答所涉及的環境：聯想天逸510S、Windows 10。