全民 https！使用 FreeSSL 申请免费的 https 证书

到现在还不为你的网站添加 https 的话，浏览器已经会非常显眼地显示“不安全”了。

感谢 Let’s Encrypt，感谢 buypass，个人使用申请 https 证书的话已经可以免费了。

关于域名

我们使用 FreeSSL.org 申请的是域名证书，对一个或多个域名生效。所以，你至少需要拥有一个域名。如果没有，去 https://tld-list.com/ 输入你心仪的域名，然后找到最便宜的一家买一个吧！

第一步：输入域名

打开 https://freessl.org/ ，在输入框中输入你想要申请证书的域名，然后点击“创建免费的SSL证书”。

下面有提供商的选择，选 Let’s Encrypt V2 的话，我们可以申请泛域名证书，但有效期只有 3 个月。也就是说 3 个月之后你需要重新申请（重新申请的步骤可以简化，后面会说）。选择 buypass 的话，不能申请泛域名证书，但一次申请可以管 6 个月，比较省事儿。

可能需要解释一下泛域名。泛域名是带通配符的域名，例如 *.walterlv.com 就是一个泛域名。值得注意的是，这只能代表所有的二级域名。

com 是一个顶级域名， walterlv.com 是一个一级域名， 是一个二级域名。而泛域名 `*.walterlv.com` 范围涵盖了二级域名 ，但是不包含一级域名 `walterlv.com` 和三级域名 `s.blog.walterlv.com`。

所以你不能指望申请一个泛域名适用你的所有网站。但是！ FreeSSL.org 自动为你的泛域名创建两个证书，对我们初学者来说非常友好，不容易出错！如下图所示。

▲ 当输入了一个泛域名之后，点击“创建免费的SSL证书”，会自动把上一级域名也自动生成了。

第二步：填写邮箱

输入你自己的邮箱，然后点击“点击创建”。

第三步：安装并用 KeyManager 打开

推荐下载安装 KeyManager ，这可以在接下来的步骤当中省去一堆手工配置，也为将来重新申请证书带来更高的效率。

下载安装完成后，如果打开 KeyManager 的提示已经消失，可以点击“再次尝试启动KeyManager”打开：

打开 KeyManager 后不需要任何操作，直接回到浏览器中刚刚的页面即可。（当然，如果提示登录或设置密码，则需要输入密码）

回到浏览器后点击“继续”：

第四步：验证域名