昨晚凌晨两点，我盯着后台报错，心里那股火蹭蹭往上冒。有个粉丝留言说访问我的网站全是“不安全”的红色警告，吓得他赶紧关掉页面。我一看后台，好家伙，证书过期了，连我自己都忘了这茬。这都第几次了？为了这事儿，我专门整理了一篇干货，不整那些虚头巴脑的术语，就讲怎么让网站变成绿色小锁。

很多人一听到“SSL证书”就头大，觉得那是程序员干的事，或者是大公司才配拥有的奢侈品。其实真不是那么回事。咱们做站的，尤其是小站长，没必要花几千块去买那些企业级的DV证书。免费的，够用了。

先说第一步，选对渠道。

别去那些乱七八糟的代理商网站转悠，他们只会给你推销高价套餐。直接去阿里云、腾讯云或者华为云。对，就是这些大厂。他们都有免费的DV证书，有效期一年。虽然要每年续期，但对于个人博客、展示型官网来说，完全够用。如果你是用WordPress，那更简单，很多主机商自带Let's Encrypt自动续期功能，你甚至不用动脑子。但如果你是自己折腾的服务器，比如宝塔面板，那就得自己动手丰衣足食。

第二步，申请证书。

登录你的云服务商控制台，找到“证书管理”或者“SSL”入口。点“免费证书”，填上你的域名。注意啊，域名得是你自己的，而且得完成DNS验证。这一步最容易出错，很多人填完域名就等着，结果等半天没动静。其实你需要去域名解析那里，加一条TXT记录或者CNAME记录，把验证值填进去。等系统检测到这条记录，证书就签发下来了。这个过程大概几分钟，快的话几十秒。

第三步，安装配置。

证书下来了，是个.zip压缩包。解压后，你会看到Nginx、Apache、IIS等不同服务器的配置文件。大多数个人站长用的是Nginx或者宝塔面板。如果是宝塔，那就太简单了，在站点设置里，直接点“SSL”，选择“Let's Encrypt”，勾选你的域名，点申请，一键搞定。它会自动帮你配置好Nginx文件，还会设置自动续期。如果是手动配置Nginx，那就得把.crt和.key文件上传到服务器，然后在nginx.conf里指向这两个文件的路径。重启Nginx服务，完事。

这里有个大坑，一定要记住。

很多站长证书装好了，网站还是红色的。为什么？因为你的页面里混用了HTTP和HTTPS的资源。比如，你的网站主体是HTTPS，但引用的图片、CSS、JS还是HTTP链接。浏览器为了安全，会阻止这些加载，或者直接报不安全。解决办法就是，全站强制跳转HTTPS。在Nginx配置里加一行return 301 https://$host$request_uri;。这样，所有HTTP请求都会自动跳转到HTTPS，彻底解决混合内容的问题。

最后，心态要稳。

别指望一次就完美。我当年第一次搞的时候，折腾了整整三天，头发都掉了一把。后来才明白，建站就是个修修补补的过程。证书过期了，记得设个日历提醒，或者像我上面说的，用自动续期工具。别为了省那一点点时间，去搞那些来路不明的免费证书，安全风险太大。

总之，网站ssl证书怎么做，核心就三点：找正规渠道申请免费证书，正确配置服务器，全站强制HTTPS跳转。照着做，你的网站也能挂上那个让人安心绿色小锁。

别偷懒，动手试试。遇到问题，去官方文档里找答案，比问那些不懂装懂的人强多了。建站这条路，孤独是常态，但看到绿色小锁亮起的那一刻，那种成就感，真的爽。