【導讀】免費SSL證書申請并不神秘。只要你有一個已備案域名和一臺正常運作的服務器，哪怕從未碰過Linux，照著步驟點幾次鼠標就能完成HTTPS部署。

為什么要堅持做免費SSL證書申請？不只是為了那個小綠鎖
谷歌早在2018年起就把HTTP網站標注為“不安全”，此后幾乎所有主流瀏覽器都跟進此策略。更重要的是：

搜索引擎明顯傾向HTTPS站點，在相同內容質量下更容易獲得更好排名；
微信小程序、抖音小店等生態平臺強制要求后端接口必須走HTTPS；
現代瀏覽器逐步禁用HTTP環境下地理位置、攝像頭等敏感API調用權限。
換句話說，不做免費SSL證書申請，等于主動放棄一部分流量入口和功能完整性。

市面上靠譜的免費SSL證書來自哪兒？
目前全球范圍內廣泛認可、長期穩定運營的免費SSL證書發行方只有一個主力選手——Let’s Encrypt。它由Internet Security Research Group（ISRG）非營利組織運營，已被所有主流操作系統和瀏覽器預置信任根證書。

值得注意的是：沒有所謂的“終身免費”或“無限次數申請”。Let’s Encrypt采用90天有效期+自動續簽機制，既保障安全性，也倒逼用戶建立規范化運維習慣。

哪種方式最適合普通人做免費SSL證書申請？
我們按技術門檻排序推薦三條路徑：

建站系統內置型：如 WordPress.com、Zoho Sites、Webflow 等SAAS平臺，注冊即啟用HTTPS，完全無需干預；
可視化面板集成型：寶塔/BT Panel、cPanel、Plesk均已深度整合Let’s Encrypt插件，只需勾選域名點擊申請；
CLI命令行型：適用于自有VPS/Linux服務器用戶，借助certbot/acme.sh工具一鍵簽發，適合希望掌控底層邏輯的人群。
對于絕大多數個體站長而言，“第二類”是最優解——免編碼、見效快、故障率低。

詳細圖文指引：以寶塔面板為例的免費SSL證書申請流程
假設你已經在阿里云/騰訊云買了ECS，并安裝好了寶塔Linux面板：

第1步：登錄寶塔后臺 → 左側導航欄點【網站】→ 找到你要加密的站點 → 點右邊【設置】按鈕；
第2步：頂部切到【SSL】頁簽 → 在左上方選擇【Let’s Encrypt】→ 輸入郵箱（用于接收到期提醒）；
第3步：下方勾選你的主域名（example.com）以及常用的www子域；
第4步：點擊藍色【申請】按鈕 → 頁面彈出綠色提示：“證書創建成功！”表示已完成。
接著你可以立即打開瀏覽器訪問 https://example.com 測試效果。如有異常，請繼續往下看排障章節。

在此處添加配圖

為什么有時點了申請卻一直卡住不動？常見原因速查表
盡管流程簡化了很多，但仍有些細節能導致免費SSL證書申請失敗：

DNS還未徹底生效：可在whatsmydns.net 查詢A記錄在全球各地是否已同步；
防火墻攔截了80端口請求：Let’s Encrypt驗證階段必需通過HTTP訪問 /.well-known/acme-challenge/目錄；
網站根目錄權限不對：nginx/apache進程需對該路徑有讀取權，否則無法放置驗證文件；
Certbot版本陳舊：部分老系統默認搭載v0.31以下版本，不支持新版ACME v2協議，建議手動升級。
這些問題幾乎都可以通過刷新頁面重試一次解決，實在不行就暫停CDN再試。

最后叮囑一句：別忘了檢查網頁內的資源鏈接
就算證書順利簽發并啟用，如果你網頁中還有js/css/image是以http://開頭引入的，瀏覽器依然會判定整頁為“不安全”。可以在F12開發者工具Console欄目里一眼看出混雜內容警告。

終極檢驗辦法：打開 Chrome 訪問你的 HTTPS 地址 → 點地址欄左邊的小鎖圖標 → 查看 “連接是安全的” 是否顯示灰色??標志。如果是，恭喜你完成了這次免費SSL證書申請！

延伸問答
Q：我可以給自己局域網搭建的NAS服務也配上免費SSL證書嗎？
A：可以，但對外不可見的內網IP無法通過公網DNS驗證，需要用自簽名或其他私有CA方案替代。
Q：同一個證書能不能同時保護 example.cn 和 example.com？
A：可以，這就是多域名SAN證書特性，申請時在工具中依次加上兩個-D參數即可。