如果我們預算尚可，建議還是選擇付費商業(yè)SSL證書，看似瀏覽器都是綠鎖，都有HTTPS，但是相比免費SSL證書而言，付費SSL的安全性，體驗度還是不同的。比如，一般我們個人或者企業(yè)網站，我們會用到PositiveSSL證書。

其中我比較喜歡用到來自Namecheap姊妹公司的SSLs的證書，最高可選五年，相對來說是比較便宜的，比如五年才18美元左右（一年9美元）。這里正好有一個網站證書即將到期，準備重新選購一個證書部署。

這里我們選擇證書，我選擇的是單域名證書。

我們可以看到，選擇五年套餐是最便宜的。

可信用卡和貝寶付款方式，不支持支付寶。付款完畢后，我們需要用自己已有域名激活。

輸入不帶www的域名，當然這個還要看我們需要用到的域名。

CSR文件我們通過創(chuàng)建或者用自定義的，這里我們用自動創(chuàng)建的，然后會有一個KEY文件保存到本地。

選擇一個域名驗證方式，這里我用DNS驗證。

根據提示將CNAME驗證填寫到域名記錄中，然后進行驗證。填寫完畢之后點擊 Confirm dns Added。然后等待幾分鐘，通過審核后自動創(chuàng)建證書文件可以下載。這樣，我們可以看到下載證書文件，以及我們前面的KEY文件，可以部署到網站中。