如果想让自己网站数据传输更安全，可以将网站HTTP协议跳转为HTTPS协议，这需要我们做的就是申请一张SSL证书。

证书文件申请后会给我们一份CSR（证书请求文件）与私钥，注意妥善保存私钥！！，而申请验证通过后会给我们一份证书crt文件，这个文件用于为服务器安装证书。

所以要保存的有CSR、私钥、证书文件！（私钥丢失后一般不可找回）

如今为网站申请一张SSL证书是比较容易的，这里我为我云存储服务用过几次SSL，简单介绍一下这些SSL证书及便捷申请网站。

常用的SSL证书：

一、Let’s Encrypt证书

这是使用非常广泛的SSL证书，凭借免费、方便快速的申请流程与自动续期等特点，使得很多个人网站与服务器都是用的这种。

• 免费证书有效时长为3个月，时间不算长，也不算短，在一定程度上也避免了域名转移后的非法使用问题。

• 域名所有权验证有DNS验证、File验证。

Let’s Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。let’s encrypt证书加密是一个免费的，自动的，开放的认证机构（CA），为公众的利益而运行。它是由互联网安全研究组（ISRG）提供的一项服务。

Let’s Encrypt的主要原则是：

免费：拥有域名的任何人都可以使用Let’s Encrypt以零成本获得可信证书。

自动：在Web服务器上运行的软件可与Let’s Encrypt进行交互，轻松获取证书，安全地配置以供使用，并自动处理更新。

安全：我们的加密将作为推进TLS安全最佳实践的平台，无论是在CA方面，还是帮助网站运营商妥善保护其服务器。

透明：所有已颁发或已撤销的证书都将公开记录并可供任何人查看。

开放：自动签发和更新协议将作为其他人可以采用的开放标准发布。

合作：就像互联网协议本身一样，Let’s Encrypt是一个共同的努力，让社区受益，超越任何一个组织的控制。

二、Comodo证书

这一机构有付费证书（通配符），也有免费证书（单域名）

• 免费证书有效时长为3个月。
• 域名所有权验证有DNS验证、File验证、邮箱验证。

Comodo ，美国的软件公司，是世界优秀的IT安全服务提供商和SSL证书的供应商之一，总部设在新泽西州泽西城，成立于1998年。

Comodo 提供一些免费的产品，可以通过其官方网站下载。值得注意的是他们的免费程序防火墙，以及其他免费的安全工具，如防病毒，防恶意软件，搜索引擎和内存防火墙。以A-VSMART保证电子商务的实时安全。

Comodo 也是一个全球领先的SSL证书提供商，为用户提供为期90天的免费服务。

Comodo 是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。

Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使COMODO成为一个非常值得信赖的品牌。

Comodo Positive SSL证书是价格最低,颁发速度最快的SSL证书之一，是中小型企业和个人用户的首选SSL证书安全产品。

Comodo 是著名SSL证书品牌之一,是WebTrust认证的CA服务商。

三、RapidSSL

• 免费证书有效时长为1个月。
• 域名所有权验证有邮箱验证。

RapidSSL 是著名SSL数字证书颁发机构 GeoTrust 旗下的信息安全产品。RapidSSL是128/256位SSL证书。因为RapidSSL有自己的根证书，所以用户可以享受到稳定可靠的SSL认证服务。RapidSSL全面支持 IE 5.01+、Netscape 4.7+、Firefox、Mozilla 1+ 浏览器及其推出的各款版本。RapidSSL经济亲切的价格，让你轻松提示企业网络安全等级。RapidSSL SSL 证书支持99%以上在市面上通行的浏览器，是入门电子商务网站的最佳选择。

RapidSSL 数字证书让中小型公司透过低廉的价格就可以购买到全功能的数位凭证。是对目前交易量不大的电子商务网站最佳的选择。RapidSSL 采用自有的根证书 (Root) 发放数字证书，因此让 RapidSSL 更稳定可靠，并且比链锁 (Chain) 式的数字证书更容易安装。 RapidSSL 价格低廉，大幅降低公司使用 SSL 证书的门坎。

四、ZeroSSL

继letsencrypt之后，zerossl同样提供了免费的SSL证书申请，采用同样的ACME的接口方式。与letsencrypt类似，zerossl提供的SSL免费证书特点：

1、支持多域名和泛域名

2、3个月证书有效期

3、域名不受限制

zerossl的第三点是与letsencrypt最大的区别，很多朋友在使用letsencrypt申请SSL域名证书的时候，会遇到多次申请的时候，在申请时，提示受到限制。这个在zerossl中就不会出现

五、Buypass

近期，来此加密实现了buypass的兼容升级，即可以申请buypass的免费证书，该证书有以下特点：

1、证书有效期6个月。

2、单张证书最多支持5个单域名

3、根证书起始时间2010‎年，兼容性非常好。

BuyPass 是挪威的一家 CA 机构，提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let’s Encrypt 的基于 ACME/Certbot 的证书自动签发服务 - BuyPass GO Free SSL，免费！

快捷申请网站：

一、免费SSL（www.mianfeissl.com）

优点：

• 申请简单快捷（大约10分钟），有“傻瓜式”教程
• 纯免费
• 证书种类较多，有选择性（RapidSSL、COMODO、Let’s Encrypt）
• 有管理后台。订阅证书后，临期证书会通过微信提醒

缺点：

• 私钥与CSR在验证过程中可以查看，但是验证成功后就只能下载证书了（就在昨天，申请了两个comodo证书，结果没保存私钥，没法给云存储上传证书了）

二、LookSSL（lookssl.com）

优点：

• 部分免费
• 方便快捷

缺点：

• 申请免费证书时，显示库存不足😅

三、来此加密（letsencrypt.osfipin.com)

优点：

• 基本免费
• 申请简单快捷（大约5分钟）
• 支持多个子域名批量申请
• 证书种类较多，有选择性（Let’s Encrypt、ZeroSSL、Buypass、Google）
• 可下载包含证书、私钥等文件的完整压缩包
• 证书到期提醒

缺点：

• 申请数量有部分限制

四、FreeSSL（freessl.org）

优点：

• 免费
• 方便快捷
• 支持多域名申请。
• 有管理界面

缺点：

• 不支持中文域名

五、CloudFlare（www.cloudflare.com/ssl）

优点：

• 功能全面，可以对自己的站点针对性定制
• 部分免费

缺点：

• 较复杂，需要改域名DNS服务器等