免费的SSL证书哪里申请？Let's Encrypt免费证书申请方法

当你在浏览器地址栏看到那个绿色的小锁标志时，背后守护网站安全的就是SSL证书，随着HTTPS成为网站标配，部署SSL证书也成为了很多站长的必修课，免费的SSL证书哪里申请？下文中将为大家介绍常见的免费SSL证书申请方法以及免费SSL证书存在的一些缺陷。

免费的SSL证书哪里申请

　一、Let’s Encrypt免费SSL证书申请方法

Let’s Encrypt是一个非营利性项目，由互联网安全研究小组运营，目前已经成为了免费SSL证书的行业标杆，它的特点就是能够提供自动化工具来续期，SSL证书有效期为90天，提供免费的DV版本的单域名证书。

获取方式：

1）许多主流虚拟主机和云服务商已深度集成Let’s Encrypt，只需在主机控制面板点击几下就可以申请并自动安装、续期了。

2）也可以使用官方工具Certbot，它比较适用于有一定技术能力的用户，先选择你的Web服务器软件和操作系统，网站会给出详细的命令行安装和申请指引。

3）使用第三方管理面板也是可以安装的，比如宝塔面板、cPanel、Plesk等，这些都内置了便捷的Let’s Encrypt申请和管理功能。

1、有效期短。免费SSL证书只有90天的有效期，一旦出现脚本错误、服务器配置变更、网络错误等问题导致续期失败，网站的HTTPS就会立即中断，网站会弹出安全警告，小程序也会无法访问，严重影响了信誉和用户的体验。

2、仅提供DV证书。免费的SSL证书申请只提供DV版本，由于验证方式简单，也不需要提供任何公司信息、组织信息，所以它的安全性也比较低，如果一个网站想要建立品牌信任和用户信任，不建议使用DV证书。

3、品牌认可度不高。Let’s Encrypt等CA机构提供的是免费数字证书申请，它在品牌认可度方面远远不如其他老牌的国际CA，如Sectigo(Comodo)、DigiCert、Globalsign、GeoTrust等。

4、仅提供单域名证书。申请一张免费的证书只能保护一个域名，如果你有数十个、甚至几十个网站都需要维护和管理，就需要为这些网站申请几十个免费证书，大大增加了运维成本。而付费的证书中可选择性更丰富，比如一张通配符证书就可以保护一个主域名和它所有的子域名，多域名证书更是能最多保护999个不同的域名。

5、支持与保障有限。免费的SSL证书遇到复杂问题时，主要依赖社区支持或自行排查，而且也不附带任何安全保险或赔付保障，如果因证书问题导致用户损失，CA不承担赔偿责任。付费证书会提供数十万至数百万美元不等的保障。

免费的SSL证书申请起来并不复杂，但它仅限于在个人网站、测试环境中使用，如果运营的是一个商业网站、电商平台、企业官网等任何需要建立用户信任、追求平稳运行的网站，付费SSL证书才是更好的选择。