什么是SSL证书

SSL证书（Secure Sockets Layer certificate）是一种用于在客户端和服务器之间建立加密链接的数字证书。它确保了在互联网上传输的数据保持私密和安全，防止数据在传输过程中被窃取或篡改。

SSL证书由证书颁发机构（CA）签发，证书中包含了网站的服务器公钥、网站的身份信息、CA的数字签名以及CA的私钥加密的摘要信息。当用户访问一个使用SSL证书的网站时，网站会向用户的浏览器出示SSL证书，浏览器会验证证书的真实性，确保网站的身份是合法的，并且加密密钥是由可信赖的第三方CA签发的。

SSL证书在加密网站流量、保护用户隐私、保障在线交易安全等方面起着至关重要的作用。例如，电子商务网站、在线银行服务以及社交网络等都会使用SSL证书来保护用户数据不被非法分子截获和利用。

随着网络安全意识的增强，SSL证书的使用已经成为现代网络通信的标准做法，对于提升网站的可信度和安全性有着重要的意义。

SSL证书是免费的吗？

SSL证书可以是有偿的，也可以是免费的。这取决于证书的类型和提供商。

免费SSL证书：通常，免费SSL证书是由诸如Let’s Encrypt这样的非营利组织提供的。Let’s Encrypt旨在推动网站广泛采用HTTPS，因此它们提供了自动化工具来获取和安装免费的SSL证书。这些证书通常适用于个人网站或小型企业，因为它们提供基本的加密功能，但可能不包含额外的保障措施或客户支持。
收费SSL证书：商业证书颁发机构（CAs）如Comodo, Symantec, DigiCert等提供不同级别的付费SSL证书。这些证书可能包括更高级别的验证（如扩展验证(EV)证书），额外的保险，以及更全面的客户支持。付费证书通常适用于大型企业、电商网站和其他需要高级安全功能和客户信任的在线业务。

付费SSL证书的价格可以根据证书的类型、品牌、验证级别和所提供的保障范围而有很大的差异。一些高级证书可能需要每年支付数百甚至数千美元，而基本的域名验证(DV)证书可能只需要几十美元。

在选择SSL证书时，网站所有者应该根据自己的安全需求、预算和用户信任的重要性来决定是否选择免费或付费的SSL证书。

前两天使用了一个免费的SSL证书，这里记录和分享。

1、先注册登录

这个没什么可讲的，微信扫码注册登录。

2、选择证书

左侧导航选择【购买正式】，点击筛选条件，我选择的免费SSL证书，通配符，也就是可以通过*匹配很多子域名。品牌是JoySSL，目前这个是绝对免费的，不过有效期3个月。当然，三个月后还可以续订，就是有点麻烦，不过免费，麻烦就麻烦了。

点击【下单】，就可以直接付款了。看清合计金额，0元！

3、配置证书

购买成功后，在证书管理中看到自己的证书了。然后点击【操作】-【申请】请求获得这个证书。

填写域名和证书加密信息

补充域名资料

下一步，这个可以保存也可以不保存

验证域名所有权，别写错了，申请成别人家的域名了。方法是修改域名的解析，将主机记录（有下划线的），设置为自己的子域名，这个域名指向“记录值”（很长的）。

完成后点击验证，或平台会自动验证，然后显示验证通过。

4、下载

下载配置得到一个压缩包，解开后有两个文件夹。

我们直接去证书文档。我用的nginx，其他大同小异

里面有4个文件，结尾分别是crt,key,pem,rsa.key.将crt和key上传到服务器。例如：/etc/nginx/cert/

修改nginx配置，添加crt和key文件的路径。

完成后保存，重启nginx就好了！