大家都知道SSL证书好，作用大，安全性高，能加权重，等保必须的参考值。但是如何选择合适且正确的证书也是至关重要的，网站更适合单域名证书、多域名证书、泛域名证书、还是多域名通配符证书。

首先大家要清楚，目前市面上比较多的免费证书集中在DV单域名证书这个板块，相对来说DV级别的证书成本相对来说低一些，可以满足个人网站、小微企业网站的安全性，同样也只需要验证该域名所有权即可签发。

SSL证书就是基于http超文本传输协议的延伸，在http访问的基础上增加了一个文本传输加密的协议，由于http是明文传输，在数据交互的过程中并无法完美的解决数据安全问题，故此衍生除了https安全超文本传输协议，让所有的数据交互增加了一道加密的过程。

所谓对称加密，就是收发双方共用同一套密钥。不搞加密的朋友可能看不懂这些术语。对称加密就是谍战片中的电报密码本。第一个汉字对应一个密码，收发双方共用一套密码本，所以才能加密和解密。如果能拿到或者破解敌人的密码本，就能监听敌人的电报!所以要保护好密码本!

这种需要密码本的加密仅仅适用于少数人之间的通信。你不可能把密码本发给每一个人。但是我们的网站可能有各种各样的人来访问，怎么才能实现加密通信呢?这就需要用到非对称加密。

所谓非对称加密，就是利用数学方法生成一对密钥，一个对外公开，所有人都能看，我们称之为公钥;另一个自己妥善保存，不可轻易示人，我们称之为私钥。如果一方要通信，可以使用对方的公钥对数据进行加密，对方再用自己在私钥解密。这里跟对称加密最大的不同就是要用到公、私两个密钥。因为私钥不需要发给别人，所以非常安全。

首先，之前用过免费证书的用户可能都清楚，目前市面上比较多的免费证书集中在DV单域名证书这个板块，相对来说DV级别的证书成本相对来说低一些，可以满足个人网站、小微企业网站的安全性，同样也只需要验证该域名所有权即可签发。

针对于其他类型的证书相对来说就会比较少，类似于多域名证书，通配符证书（子域名证书，泛域名证书）的免费证书相对来说会比较少，所以对于很多预算不够，且需要用到证书的用户会比较不友好。这期也会给大家介绍免费的多域名证书、通配符证书。

第一步：

打开JoySSL，注册时填写注册码230912即可无限制申请免费证书。选择免费SSL证书。

第二步：

填写域名及域名相关信息，生成CSR文件，自行做好保存

第三步：

验证域名所有权，使用DNS解析，生成记录值和主机记录值，解析完成后即可验证域名所有权

第四步：

等待证书签发完成以及证书下载，域名解析完成后等待十分钟内即可完成证书签发，一般在两分钟内即可完成签发。

第五步：

安装并部署证书，根据自身服务器Web环境选择相对应的证书包，如：Nginx、IIS、Apache等多种。如果不会部署安装也可以寻找工作人员寻求协助部署。

第六步：

部署安装完成后即可实现https访问。