https证书免费（终身）申请和安装教程

目前来说，网站安装https是大势所趋，几乎每一个网站在建站之初，就会安装好https。

一、https是什么

https（全称：Hyper Text Transfer Protocol over Secure Socket Layer，超文本传输安全协议），是以安全为目标的HTTP通道，是HTTP的扩展（升级版），用于计算机网络的安全通信——维基百科

简单理解为：在http的基础上，增加安全套接字层（SSL），既可以变成https，作用就是让网站数据传输更加安全。

如图所示，http和https的区别：

http会显示不安全的提示

https会显示一把加密的锁

二、https证书类型

前面有提到过，https实际就是增加了安全套接字层（SSL证书）；而不同的SSL证书，其类型和作用也大有不同。

SSL证书的类型主要分为3种：

扩展验证型(EV)SSL证书（适用证券、银行等金融机构）

组织验证型(OV)SSL证书（适用于电商和大型企业等）

域名验证型（DV）SSL证书（适用于普通企业和个人博客）

它们的安全程度依次递减，而这里我们要申请和安装的，主要就是DV类型的SSL证书。

三、https证书申请

首先是进入该网站：https://letsencrypt.org/，注册账户；登录地址是这个：https://letsencrypt.osfipin.com/。

3.1、点击申请新证书：

3.2、输入要申请的域名，下面有申请规则提示，自行浏览。

3.3、确认后点击申请，接着需要验证域名；建议选择DNS验证。

3.4、选择DNS验证，需要在域名添加一条解析记录，如图所示：

3.5、完成验证就可以下载证书：

我们申请的SSL证书是Lets Encrypt，是终身免费使用的，但是需要每3个月就申请一次；除此外，还可以申请阿里云的免费域名，只要你的域名每年续费，就都有1年的免费证书。

四、https证书安装

申请完证书，就需要将它安装到网站上，如果你买的是空间可以自行百度查看安装方法。

这里主要演示服务器使用宝塔面板安装SSL证书。（阿里云服务器安装宝塔面板教程：https://www.daxianseo.cn/archives/278）

4.1、解压SSL证书，打开如图标注的两个文件。

注：private的后缀在解压的时候可能是pem，可以自行改为key；fullchain则改为pem。

如果你是Windows服务器，则使用这两个文件。

4.2、进入宝塔面板，域名管理，选择SSL。

将key文件内容填入秘钥中，将pem文件内容复制到证书中，保存即可。

注：如果在这一步，保存显示失败等提示，很大可能是你的服务器未安装SSL模块；如果保存成功，前台未显示https，则选择强制https。

到此，网站https证书就会开启。

五、https对seo优化的影响

不管是百度还是谷歌，早在我接触seo的时候，就都在大力推进https的进程。

双方都曾明文指出，https已经列入排名因素中，谷歌有专门的https算法（百度不详）。

就实际搜索结果来看，谷歌比百度的支持要强的多，基本谷歌搜索结果页前10全是装有https证书的网站。

最后提醒各位小伙伴，网站安装好https，别忘记在百度站长工具提交https的认证。

广告：大仙seo微信付费群，70元一人/年；在这里除了学会各种姿（装X）势（吹水），什么也学不到。

▽