AlwaysOnSSL：免费6个月的SSL证书

AlwaysOnSSL是DigiCert旗下的一个免费且自动化签发SSL证书的站点，貌似刚出来不久，比较新~

官网：https://alwaysonssl.com/

每个证书签发有效期：6个月

流程：

1、先注册一个账号：https://alwaysonssl.com/signup.php

注册表单很简单，但是邮箱一定要填真实的，QQ邮箱都可以，因为要接收验证邮件。

2、登录你的账号，输入你要申请SSL证书的域名：

为了更方便的申请此证书，也节约您宝贵的时间，请按我上图的内容来选择：

一、选择I do not have a CSR and I want AlwaysOnSSL to create one (incl. private key)

二、勾选Yes, I have access to the domains DNS zone and/or its webspace

3、选择用如图的方式来验证你的域名：

4、在你的站点目录内新建如图路径，并在此目录内新建一个fileauth.txt，写入你当前的验证Hash值。（别点右下角那个Download as file，点了就会自动跳转到首页。。。）

5、看到此页面就说明你已经申请成功了，点击My Certificates进入到你的证书管理界面：

6、在证书的管理界面，你可以下载：证书文件、中间证书文件、私钥。如图：

至此，SSL证书我们就申请好了，如果这里你是用的宝塔WEB面板的话，可以参考一下下面的配置方法。

在我们下载下来的这三个文件中，每个文件名对应的作用是这样的：

1、私钥（KEY）填写到宝塔面板中的“密钥（KEY）”内。

2、证书文件用记事本打开，复制里面所有的内容粘贴到宝塔面板中的“证书（PEM格式）”内。

3、中间证书文件同样用记事本打开，复制里面所有的内容粘贴到你刚复制的证书文件数据下面。即在宝塔面板中的“证书（PEM格式）”下面再粘贴中间证书的数据。

为什么要把中间证书的数据粘贴到我们的证书数据下面？

因为只有这样把中间证书和我们的证书进行拼接才能创造出一个完整的SSL证书链，对于某些挑剔的浏览器比如“FireFox”、“Android内置浏览器”如果你的证书链不完整，这些浏览器会显示你的SSL不安全。

下面是我配置好的证书：

还不错，就酱~