如果我們預(yù)算尚可，建議還是選擇付費(fèi)商業(yè)SSL證書，看似瀏覽器都是綠鎖，都有HTTPS，但是相比免費(fèi)SSL證書而言，付費(fèi)SSL的安全性，體驗(yàn)度還是不同的。比如，一般我們個(gè)人或者企業(yè)網(wǎng)站，我們會(huì)用到PositiveSSL證書。

其中我比較喜歡用到來(lái)自Namecheap姊妹公司的SSLs的證書，最高可選五年，相對(duì)來(lái)說(shuō)是比較便宜的，比如五年才18美元左右（一年9美元）。這里正好有一個(gè)網(wǎng)站證書即將到期，準(zhǔn)備重新選購(gòu)一個(gè)證書部署。

這里我們選擇證書，我選擇的是單域名證書。

我們可以看到，選擇五年套餐是最便宜的。

可信用卡和貝寶付款方式，不支持支付寶。付款完畢后，我們需要用自己已有域名激活。

輸入不帶www的域名，當(dāng)然這個(gè)還要看我們需要用到的域名。

CSR文件我們通過(guò)創(chuàng)建或者用自定義的，這里我們用自動(dòng)創(chuàng)建的，然后會(huì)有一個(gè)KEY文件保存到本地。

選擇一個(gè)域名驗(yàn)證方式，這里我用DNS驗(yàn)證。

根據(jù)提示將CNAME驗(yàn)證填寫到域名記錄中，然后進(jìn)行驗(yàn)證。填寫完畢之后點(diǎn)擊 Confirm dns Added。然后等待幾分鐘，通過(guò)審核后自動(dòng)創(chuàng)建證書文件可以下載。這樣，我們可以看到下載證書文件，以及我們前面的KEY文件，可以部署到網(wǎng)站中。