SSL证书类型

通常来说，SSL 证书分为三大类，他们的安全性是递增的，当然价格和安全系数成正比。

• DV 证书，DV（Domain Validation Certificate），DV 证书适合个人网站使用，申请证书时，CA 只验证域名信息。几分钟之内就能签发。
• OV 证书，OV （ Organization Validation Certificate），OV 证书需要认证公司的信息。1-2天签发。
• EV 证书，EV （ Extended Validation Certificate），EV 证书的认证最为严格，一般会要求提供纸质材料。签发时间也较久。

个人博客、个人网站选择 DV 证书即可。

选择免费 SSL 证书

免费 SSL 证书提供商很多，比如：

• Let’s Encrypt https://letsencrypt.org/
• COMODO PositiveSSL https://www.positivessl.com
• CloudFlare SSL https://www.cloudflare.com/ssl/
• 腾讯云DV SSL 证书 https://cloud.tencent.com/product/ssl
• 阿里云DV SSL证书 https://common-buy.aliyun.com/?commodityCode=cas#/buy

等等。选择证书提供商时，需要注意证书的有效期，比如 Let's Encrypt 就只有三个月，阿里云DV SSL证书有一年，到期后需要继续申请。我这里选择阿里云DV SSL证书。

申请 SSL 证书

免费购买 SSL 证书后，到配置页面根据提示把域名验证好，待证书签发后，我们就可去把证书下载下来。

我们会看到压缩包里面有 4 个文件，其中 .key 和 public.pem、chain.pem 是我们需要的，如下截图。

配置SSL证书

在 cPanel 面板 -> 安全 -> SSL/TLS 进入管理，域选择自己需要配置的域名:shiyang.me，证书: (CRT)那里填写 public.pem 里面的内容，私钥(KEY)那里填写 .key 里面的内容。证书颁发机构包: (CABUNDLE)填写 chain.pem，三者缺一不可，最后安装证书。

重定向

希望访问 HTTP(80) 自动跳转到 HTTPS（443），编辑站点根目录下的 .htaccess 文件，在适当的位置加入下面的重定向规则。如果没有 .htaccess 文件则本地自行创建，并复制下面的内容上传。

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443RewriteRule ^.* https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

后续

做好上面工作后，就可以打开域名看看网址是不是显示有绿色的 https 了，如果不能出现 https，那可能是上面的某些步骤出现问题。如果出现了 https 但不是绿色的，可能原因是站内使用了非 https 链接的资源，比如使用了 http 链接的图片，这时我们可以通过在页面上点击右键-检查，打开开发者控制台，根据底下 Console 出现的提示来修正。