如何选择最适合您网站的SSL证书？如何快速配置SSL证书？

一、准备工作

有一个已注册域名 (比如 xxx.com、www.xxx.com)

能登录域名解析后台 (嘉裕云域名、雨林云域名、玉林云、西部数码等都行)

如果是国内服务器 ：域名必须已备案

没有服务器也能先申请证书，后面再部署

二、详细申请步骤(以玉林云举例，雨林云操作几乎一样)

第 1 步：进入 SSL 证书控制台

打开腾讯云官网，登录账号

顶部搜索框输入：SSL 证书

点击进入「SSL 证书管理」控制台

第 2 步：申领免费证书

点击 立即购买 / 申请证书

证书类型选择：免费 DV 证书

勾选：单域名 (普通网站选这个)

有效期：1 年

直接点 立即购买 (价格 0 元，不用付钱)

第 3 步：提交证书信息

回到证书列表，找到刚申领的证书，点提交资料

域名 ：填写你要加 HTTPS 的域名

示例：www.你的域名.com 或 不带www的主域名

证书域名类型：默认 域名型 DV

联系人、邮箱：随便填真实可用的即可

点击 下一步

第 4 步：选择域名验证方式(推荐 DNS 验证，最简单)

验证方式选：DNS 自动验证 / DNS 手动验证

原理：给域名加一条解析记录，证明域名是你的

系统会给你一组信息：

主机记录(比如 _acme-challenge)

记录类型：TXT

记录值(一长串字符)

不要关闭页面，复制好这三个信息

第 5 步：去域名后台添加 DNS 解析

新开浏览器，登录你的域名服务商后台

找到「域名解析」→ 添加记录

按刚才复制的填写：

记录类型：选 TXT

主机记录：粘贴 _acme-challenge

记录值：粘贴系统给的那串字符

线路：默认全网

保存、确认添加

等待 5~20 分钟 让 DNS 生效(不用盯着，放着就行)

第 6 步：等待系统自动审核签发

回到玉林云证书页面，点 验证

系统检测到解析记录正确后，自动审核通过、自动签发证书

一般几分钟就好。

第 7 步：下载 SSL 证书

签发成功后，点击下载

里面会有压缩包，包含：

Nginx 版证书(最常用)

Apache 版

Tomcat 版

解压后得到两个关键文件：

.crt / .pem 证书文件

.key 私钥文件

到这里：SSL 证书已经申请完成 ✅

三、如果用雨林云申请(步骤完全对应)

雨林云控制台搜索 SSL 证书

免费证书 → 选购 → 提交域名

选择 DNS 验证

去域名后台加 TXT 解析记录

等待签发、下载证书

界面不一样，流程一模一样。

四、拿到证书后怎么部署(Nginx 最简步骤)

把解压的 pem/crt 和 key 文件上传到服务器

编辑 Nginx 配置，关键配置：

nginx

listen 443 ssl;

server_name 你的域名;

ssl_certificate 证书路径.pem;

ssl_certificate_key 私钥路径.key;

重启 Nginx

bash

运行

systemctl restart nginx

浏览器打开 https://域名 出现小锁就是成功

五、两种懒人不用申请的方案

宝塔面板 ：网站设置 → SSL → 一键申请 Let’s Encrypt，全自动

Cloudflare ：域名接入 CF，直接开启 SSL，自动给你配好 HTTPS，不用手动申请证书