SSL证书有免费的吗

有免费的。同楼上一样，不建议用。

市场上存在的不验证网站实体身份，而只验证域名所有权的DV SSL证书，当欺诈网站部署后，也可能有 https://

安全锁标志。

所以，当我们在看到网站有安全锁标志的时候不能简单地直接认为它就是可信网站。安全锁标志只能保证信息是加密传输的，还应该通过查看该证书否为可信的CA机构颁发的证书

以此判断此网站上显示的确实是现实世界中的某个公司，而非虚拟的企业。

什么是SSL证书？

传统

Http协议中数据以明文进行传递，用户隐私存在被窃听、篡改、冒充的风险，而Https在Http的基础上加入SSL （Secure Socket Layer）协议，SSL验证服务器身份，并为浏览器和服务器之间的通信加密，使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构（简称CA，Certificate Authority）申请SSL证书。但也正是由于其申请流程过于复杂，并且价格昂贵，基本上没有

免费的ssl证书，因此

ssl证书在很长一段时间内并没有被普及。

开启分步阅读模式

工具材料：

独立IP服务器1台

已备案域名1个

申请免费SSL证书的流程

01

申请证书

02

确认证书类型

该证书是

免费DV SSL（域名型） 国际公认的证书证书认证机构（CA） – G3证书

03

填写信息

填写证书需要绑定的域名，备注名选填，密码必填

（注意：牢记私钥密码，安装证书与合成pfx证书时需要用到，如果忘记密码只能重新申请）

04

验证身份

在域名解析中手动添加一条解析记录，或向域名whois邮箱发一封确认邮件，以此验证该证书申请人为域名持有人的身份。

05

邮件验证

因笔者使用的是whois邮箱验证，因此以邮箱为例说明，点击邮件中的链接即可完成验证。

06

证书申请通过

特别提示

如果采用whois邮箱验证域名，必须确保whois信息未被隐藏

私钥密码要牢记，忘记密码后不能找回，只能重新申请

申请SSL证书的一般步骤

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA协助生成。

二、CA认证

将CSR提交给我们的工作人员，一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

---