如何申请免费的SSL证书？一份不绕弯子的实操说明书

【导读】如何申请免费的SSL证书？这不是一道理论题，而是一个标准操作流程。今天我们就抛开文档堆砌，用真人视角还原一次完整的申请经历——就像朋友坐在旁边手把手教你那样。

首先认清一个事实：免费≠随意，它也有准入门槛
目前全球通行、被各大浏览器默认信任的免费SSL证书，几乎全都出自 Let’s Encrypt 。它的核心特点是：

只签发 DV（Domain Validation）类型的数字证书；
有效期固定为90天，鼓励定期更新以保持安全水位；
必须通过 HTTP 或 DNS 方式证明你是该域名的实际管理者。
这意味着你至少要有：一个已解析好的域名 + 一处可供验证的发布环境（网站根目录或DNS后台）。缺一不可。

三种最常用、最低门槛的申请方式对比
面对“如何申请免费的SSL证书”这个问题，不同人群适合不同的路径：

小白站长首选：建站平台自动配 — 如 Wix、Squarespace、Shopify 注册即送HTTPS，无需额外操作；
中级玩家推荐：可视化面板一键办 — 宝塔、cPanel、DirectAdmin 等控制面板均有图形化入口，点选→填写→提交=完成；
技术人员优选：命令行精准控 — 使用 certbot 或 acme.sh 工具配合 Shell 脚本，灵活度高、易于批量管理和定时续签。
不管你处在哪个阶段，都不必死磕最难的那一套。

跟着做一遍：在宝塔面板上完成如何申请免费的SSL证书
我们模拟一位刚租好云服务器的朋友第一次动手的过程：

Step 1｜登录宝塔后台 → 进入【网站】列表 → 找到你要加密的站点 → 点击右侧【设置】按钮；
Step 2｜顶部切换至【SSL】选项卡 → 左上角选择【Let’s Encrypt】→ 填写接收邮件提醒的邮箱地址；
Step 3｜下方勾选主域名（如 example.com）和常用子域（如 www.example.com）；
Step 4｜点击蓝色【申请】按钮 → 成功后会出现绿色提示：“证书创建成功！”并显示有效期起止日期。
至此，“如何申请免费的SSL证书”中最复杂的一步就已经结束。剩下的事交给系统自动处理。

在此处添加配图

为什么有时候明明点了申请，却没有反应？试试这三个检查点
别着急怀疑工具坏了，大部分失败源于外围配置疏忽：

DNS还没刷全：国内外多地 ping 不通当前 IP 是首要嫌疑，建议等满24小时再试；
80端口被封了：Let’s Encrypt 验证期间需访问 http://yoursite.com/.well-known/acme-challenge/ ，若防火墙关闭该端口会导致超时；
伪静态规则挡道：Nginx/Apache 的 rewrite 规则如果强行跳转HTTP→HTTPS，会造成验证文件无法被抓取。
逐一排除上述三项，95%以上的申请障碍都能迎刃而解。

申请完了还要做什么？这才是成败的关键
很多新人以为证书下来就万事大吉，结果打开网页依旧显示“不安全”。这是因为：

网页 HTML 中嵌入了 http:// 图片/CSS/JS 导致混合内容警告；
CMS后台仍将 SITEURL 设置为 http 协议，造成跳转循环；
CDN 缓存了旧版HTTP响应头，未及时穿透刷新；
浏览器本地缓存残留 HSTS 强制策略，短时间内无法退回到HTTP测试。
建议做完申请后立刻打开 Chrome F12 Console 查看是否存在 mixed-content 错误，并针对性修复资源链接协议。

总而言之，“如何申请免费的SSL证书”从来都不是终点，而是构建可信网络的第一步。只要方向对、步骤准、善复盘，每个人都能成为自己网站的安全守门员。

延伸问答
Q：我的域名在中国大陆，是否会影响免费SSL证书申请的成功率？
A：不影响。Let’s Encrypt 全球节点均可参与验证，但要注意工信部ICP备案要求仍需另行办理。
Q：一张证书最多能保护多少个子域名？
A：单次申请上限为100个域名（含主域），超出需拆分成多次签署。