给网站安装免费SSL证书

刚开通博客那会儿，看见很多博友的网站地址栏有把小锁，感觉蛮酷的。据说网站数据经过加密后会更安全些，至于网站性能与ssl加密是否存在某种程度上的关联，众说纷纭。看到如今大部分网站都是以https开头的，我便也来随波大流给自己网站添加这个功能。

早些时用的是cPanel的主机，主机面板自带免费的SSL证书，主机后台可自动生成并安装证书，安装方法十分容易，便没啥好说的。后来换了家主机商，用的是DirectAdmin主机，操作面板没有自动生成证书的功能，需要自己申请第三方SSL证书进行安装。后来在朋友的帮助下，成功安装免费的SSL证书，顺便写篇关于证书安装的博文，方便日后使用和查阅。

1. 申请免费SSL证书的平台有很多，在此用的是FreeSSL这个平台。网站首页有创建免费的SSL证书的按钮，以,分开。如 *.domain name,domain name。由于博客网站无其它子域名，没有选择多域名通配符的证书，而是选择的亚洲诚信/TrustAsia的SSL证书，有效期为一年，到期重新申请即可再次使用。
2. 填入所使用的域名，点击创建按钮，选择浏览器生成。需要域名提供商DNS验证，进入域名后台解析，选择TXT记录解析，填写生成的对应值，验证通过即可得到证书信息，记得保存好证书密钥等。
3. 打开DirectAdmin主机的操作面板，点击站点管理->修改网站配置，勾选“SSL加密”和“使用一个符号链接从private_html到public_html”选项，然后点击保存。
4. 点击其他管理->SSL证书，点击创建一个证书请求。有以下两处地方，“粘贴事前准备好的证书和密匙”和“粘贴一个CA根证书”，根据文字提示正确填入证书、密匙、CA证书的代码，保存完毕即可。
5. 然后选择HTTPS开头进行访问，网站能正常访问说明证书安装成功，做好网站http和https之间的跳转。