开启HTTPS访问：申请免费SSL证书

“HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。”

 

最近一直在调试博客的微信小程序，但到最后需要配置服务器域名时才发现，微信小程序调用的域名必须是安装SSL证书的HTTPS加密版，所以迫不得已我也为自己的博客安装了SSL证书。

 

虽然Google和百度早在几年前就开始支持HTTPS的站点，但国内网站的收录更多的还是要看百度，Google早在2010年就开始支持HTTPS站点，百度是在2015年才开始支持HTTPS站点，由于HTTPS目前还未普及，我并不能确定HTTPS对于百度SEO的影响，因此一直都不愿意安装SSL证书。

 

既然SSL证书已经安装完成，在安装的过程中确实也遇到一些小麻烦，为了让更多想要尝试HTTPS的站长能够顺利安装SSL证书，所以我将通过3篇文章介绍申请SSL证书、安装SSL证书和接入支持HTTPS的CDN服务，希望对需要的人有所帮助。

 

最初使用的免费SSL证书大多出自国外的两家SSL服务商——Let's Encrypt和StartSSL，不过目前国内主流的3家云服务器提供商：阿里云、腾讯云和百度云都已经推出免费版的SSL证书，其他如西部数码、爱名网、景安等IDC服务商也推出1元申请SSL证书的服务，此前国内专注SSL服务的沃通也曾推出免费版SSL证书，但目前已经暂停申请。

 

申请证书的步骤非常简单，这里羽度非凡以阿里云的免费SSL证书作为演示，其他服务商的免费SSL证书申请大同小异。

 

1.进入阿里云的管理控制台，在左侧菜单“安全（云盾）”中选择“CA证书服务（数据安全）”；

2.选择“购买证书”，在弹出的窗口中选择“免费型DV SSL”，然后“立即购买”并确认支付（这里费用是0元）；

3.支付成功后回到“CA证书服务（数据安全）”页面，在刚刚申请的证书订单中点击“补全”；

4.补全信息的第一步是填写域名，免费SSL证书仅支持1个普通域名，不论是二级域名www.yudufeifan.cn还是顶级域名yudufeifan.cn都算作一个普通域名，因此我们只能填写1个域名；

5.第二步填写个人信息一定要真实信息，域名验证类型建议选择“DNS”，文件验证虽然更加方便快捷，但证书中心需要创建隐藏文件夹，创建隐藏文件夹的时间较长，同时Windows系统的云服务器无法创建隐藏文件夹，所以建议选择“DNS”类型，关于CSR证书密钥文件建议直接保持默认的“系统生成CSR”；

6.提交审核之后回到“CA证书服务（数据安全）”，查询证书审核的“进度”，这里可以看到“域名授权配置”的信息；

7.登陆域名的管理面板按要求进行解析，在域名解析中添加一条解析记录，记录类型选择“TXT”、子域名填写“域名授权配置”信息中的“主机记录”前缀、指向填写“域名授权配置”信息中的“记录值”；

至此，整个申请免费SSL证书的步骤就已经全部完成，服务商将在1个工作日之内为你申请的证书进行审核（阿里云大约需要10分钟左右审核完成，其他服务商的审核时间应该也不会很长）。

 

如何安装并配置免费SSL证书，下一篇文章《开启HTTPS访问：安装免费SSL证书》将以搭建LAMP环境的阿里云服务器ECS为例介绍。