HTTPS帮助系列《三》如何选择 SSL 证书及免费SSL证书推荐

由 于微信小程序要求必须使用HTTPS请求，很多小伙伴想知道如何部署HTTPS网站。

首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少：是否支持多域名、泛域名，价格，信息泄露的保额，国内的厂商还是国外的，哪家最值得信赖，甚至是证书在浏览器上显示的小图标样式等等。 

我购买过多家证书厂商付费和免费的SSL证书，并部署到多个不同的网站上。我在这篇文章中总结下，希望对大家有所帮助。

选择SSL证书首先得解决第一个问题，选择什么类型的SSL证书？ 

SSL证书类型的选择

通常来说，SSL证书分为四大类 

• DV证书 

• OV证书 

• EV证书 

• 自签名证书 

自签名证书很少被部署到正式的网站上，一般是被用在内部的测试环境中，这里就不做介绍。

DV证书 

DV证书即Domain Validation Certificate。 

DV证书适合个人网站使用，申请证书时，CA只验证域名信息，即whois信息中的管理员邮箱验证。

OV证书 

OV证书即Organization Validation CErtificate。 

OV证书是在DV证书的基础上，增加认证公司的信息。

EV证书

EV证书即Extended Validation Certificate 

EV证书的认证最为严格，一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为 

EV证书在浏览器上显示的图标为 

除了认证等级和显示图标的区别，三类证书在域名的支持性、价格、赔偿费用上也是不相同的。 

总结下：

• 如果是个人网站，你可以选择DV证书； 

• 如果是企业网站，但刚刚起步，不想付费，可以选择DV证书； 

• 如果是综合性的企业门户网站，可以选择OV证书； 

• 如果是金融类的企业网站，域名需求没有那么多，可以选择EV证书。 

选择证书第二个要解决的问题是，哪个SSL证书厂商是可以被信赖的？

SSL厂商

先申明一点，SSL证书的厂商非常多，也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。 

这是今年2月份，w3techs.com发布的SSL证书市场份额报告中的截图。 

可以看到前六名分别是 

• Comodo 

• Symantec 

• Godaddy 

• GlobalSign 

• IdenTrust 

• DigiCert 

这也是目前行业中比较公认的可信任厂商。

Godaddy的OV证书，我购买过多次，从购买到部署到使用到安全性，都是比较简便且可信赖的。Godaddy也刚刚开通中文网站（繁体中文：台湾、简体中文：新加坡），在使用体验上效果会更好。

如果是个人博客网站，可以考虑使用以下厂商提供的SSL证书。 

• StartSSL 

• Let's Encrypt 

• Namecheap 

Let's Encrypt最具Hacker精神，最近一年也最火。不过我最爱StartSSL，StartSSL是一家以色列公司，我喜欢他们的产品和风格，仅此而已。

免费SSL：

StartSSL 也免费提供了一个证书（纯英文）

申请地址：https://www.startssl.com/Account?r=L1ZhbGlkYXRl

阿里云免费提供的证书

https://common-buy.aliyun.com/?spm=5176.7968328.231195.3.Vh92u7&commodityCode=cas#/buy

云盾证书服务 ( AliCloud Certificates Service）是和有资质的CA中心或代理商共同在阿里云为云客户提供直接申请购买管理SSL证书的产品，用户可以通过这个平台，选择需要的CA中心和其证书产品，为用户提供全站Https安全解决方案。

沃通CA（wosign） 免费提供的证书（已关闭）

通知：出于安全考虑，沃通CA将于2016年9月29日凌晨零点停止签发免费SSL证书，重新恢复的时间请关注沃通官方通知。给您造成不便，请您谅解！

WDCP配置SSL教程：

https://www.wdlinux.cn/bbs/thread-39845-1-5.html

阿里云配置教程：

https://help.aliyun.com/document_detail/28547.html

概述

步骤1:选配证书步骤

2:填写资料步骤

3:管理证书步骤

4:推送云产品