【導(dǎo)讀】免費(fèi)SSL證書(shū)申請(qǐng)并不神秘。只要你有一個(gè)已備案域名和一臺(tái)正常運(yùn)作的服務(wù)器，哪怕從未碰過(guò)Linux，照著步驟點(diǎn)幾次鼠標(biāo)就能完成HTTPS部署。

為什么要堅(jiān)持做免費(fèi)SSL證書(shū)申請(qǐng)？不只是為了那個(gè)小綠鎖
谷歌早在2018年起就把HTTP網(wǎng)站標(biāo)注為“不安全”，此后幾乎所有主流瀏覽器都跟進(jìn)此策略。更重要的是：

搜索引擎明顯傾向HTTPS站點(diǎn)，在相同內(nèi)容質(zhì)量下更容易獲得更好排名；
微信小程序、抖音小店等生態(tài)平臺(tái)強(qiáng)制要求后端接口必須走HTTPS；
現(xiàn)代瀏覽器逐步禁用HTTP環(huán)境下地理位置、攝像頭等敏感API調(diào)用權(quán)限。
換句話說(shuō)，不做免費(fèi)SSL證書(shū)申請(qǐng)，等于主動(dòng)放棄一部分流量入口和功能完整性。

市面上靠譜的免費(fèi)SSL證書(shū)來(lái)自哪兒？
目前全球范圍內(nèi)廣泛認(rèn)可、長(zhǎng)期穩(wěn)定運(yùn)營(yíng)的免費(fèi)SSL證書(shū)發(fā)行方只有一個(gè)主力選手——Let’s Encrypt。它由Internet Security Research Group（ISRG）非營(yíng)利組織運(yùn)營(yíng)，已被所有主流操作系統(tǒng)和瀏覽器預(yù)置信任根證書(shū)。

值得注意的是：沒(méi)有所謂的“終身免費(fèi)”或“無(wú)限次數(shù)申請(qǐng)”。Let’s Encrypt采用90天有效期+自動(dòng)續(xù)簽機(jī)制，既保障安全性，也倒逼用戶建立規(guī)范化運(yùn)維習(xí)慣。

哪種方式最適合普通人做免費(fèi)SSL證書(shū)申請(qǐng)？
我們按技術(shù)門(mén)檻排序推薦三條路徑：

建站系統(tǒng)內(nèi)置型：如 WordPress.com、Zoho Sites、Webflow 等SAAS平臺(tái)，注冊(cè)即啟用HTTPS，完全無(wú)需干預(yù)；
可視化面板集成型：寶塔/BT Panel、cPanel、Plesk均已深度整合Let’s Encrypt插件，只需勾選域名點(diǎn)擊申請(qǐng)；
CLI命令行型：適用于自有VPS/Linux服務(wù)器用戶，借助certbot/acme.sh工具一鍵簽發(fā)，適合希望掌控底層邏輯的人群。
對(duì)于絕大多數(shù)個(gè)體站長(zhǎng)而言，“第二類”是最優(yōu)解——免編碼、見(jiàn)效快、故障率低。

詳細(xì)圖文指引：以寶塔面板為例的免費(fèi)SSL證書(shū)申請(qǐng)流程
假設(shè)你已經(jīng)在阿里云/騰訊云買(mǎi)了ECS，并安裝好了寶塔Linux面板：

第1步：登錄寶塔后臺(tái) → 左側(cè)導(dǎo)航欄點(diǎn)【網(wǎng)站】→ 找到你要加密的站點(diǎn) → 點(diǎn)右邊【設(shè)置】按鈕；
第2步：頂部切到【SSL】頁(yè)簽 → 在左上方選擇【Let’s Encrypt】→ 輸入郵箱（用于接收到期提醒）；
第3步：下方勾選你的主域名（example.com）以及常用的www子域；
第4步：點(diǎn)擊藍(lán)色【申請(qǐng)】按鈕 → 頁(yè)面彈出綠色提示：“證書(shū)創(chuàng)建成功！”表示已完成。
接著你可以立即打開(kāi)瀏覽器訪問(wèn) https://example.com 測(cè)試效果。如有異常，請(qǐng)繼續(xù)往下看排障章節(jié)。

在此處添加配圖

為什么有時(shí)點(diǎn)了申請(qǐng)卻一直卡住不動(dòng)？常見(jiàn)原因速查表
盡管流程簡(jiǎn)化了很多，但仍有些細(xì)節(jié)能導(dǎo)致免費(fèi)SSL證書(shū)申請(qǐng)失敗：

DNS還未徹底生效：可在whatsmydns.net 查詢A記錄在全球各地是否已同步；
防火墻攔截了80端口請(qǐng)求：Let’s Encrypt驗(yàn)證階段必需通過(guò)HTTP訪問(wèn) /.well-known/acme-challenge/目錄；
網(wǎng)站根目錄權(quán)限不對(duì)：nginx/apache進(jìn)程需對(duì)該路徑有讀取權(quán)，否則無(wú)法放置驗(yàn)證文件；
Certbot版本陳舊：部分老系統(tǒng)默認(rèn)搭載v0.31以下版本，不支持新版ACME v2協(xié)議，建議手動(dòng)升級(jí)。
這些問(wèn)題幾乎都可以通過(guò)刷新頁(yè)面重試一次解決，實(shí)在不行就暫停CDN再試。

最后叮囑一句：別忘了檢查網(wǎng)頁(yè)內(nèi)的資源鏈接
就算證書(shū)順利簽發(fā)并啟用，如果你網(wǎng)頁(yè)中還有js/css/image是以http://開(kāi)頭引入的，瀏覽器依然會(huì)判定整頁(yè)為“不安全”。可以在F12開(kāi)發(fā)者工具Console欄目里一眼看出混雜內(nèi)容警告。

終極檢驗(yàn)辦法：打開(kāi) Chrome 訪問(wèn)你的 HTTPS 地址 → 點(diǎn)地址欄左邊的小鎖圖標(biāo) → 查看 “連接是安全的” 是否顯示灰色??標(biāo)志。如果是，恭喜你完成了這次免費(fèi)SSL證書(shū)申請(qǐng)！

延伸問(wèn)答
Q：我可以給自己局域網(wǎng)搭建的NAS服務(wù)也配上免費(fèi)SSL證書(shū)嗎？
A：可以，但對(duì)外不可見(jiàn)的內(nèi)網(wǎng)IP無(wú)法通過(guò)公網(wǎng)DNS驗(yàn)證，需要用自簽名或其他私有CA方案替代。
Q：同一個(gè)證書(shū)能不能同時(shí)保護(hù) example.cn 和 example.com？
A：可以，這就是多域名SAN證書(shū)特性，申請(qǐng)時(shí)在工具中依次加上兩個(gè)-D參數(shù)即可。