目前随着https访问的普及度逐渐提高，https证书的使用率也与日俱增，多数网站都会通过实现https来保障自身网站的数据传输安全，这时候就离不开SSL证书了，如何获取SSL证书，又如何将SSL证书部署在域名上，今天为大家带来一起详细教程。

那么根据自己网站的需求不一样，需要选择的证书类型也会有着一些区别。目前针对域名的https证书来说，证书种类分为三种：单域名证书、多域名证书、通配符证书。

而有细心的小伙伴可能会发现，在互联网上能搜索到的免费证书平台一般只提供免费的单域名证书，而对于拥有域名较多，或拥有很多子域名的用户而言，确实不太友好。

免费单域名、多域名、泛域名证书申请安装教程：

那么今天将会给大家带来一篇关于免费单域名证书、免费多域名证书、免费通配符（泛域名）证书的详细教程，从申请到安装部署的手把手教程，本期会使用免费通配符证书举例，大家仔细阅读哦。

下面用JoySSL为例，三类证书都有，且部署安装也相对比较轻松：

一、打开JoySSL官网，完成如图注册后

PC端点击申请免费单域名、多域名、通配符证书：永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

点击永久免费版：

二、如图，会有免费单域名证书、免费多域名证书、免费通配符证书的选项，还有一年期免费证书的选项：
根据自己域名需求选择所需要的免费证书，如果不知道怎么选择的话就点击详情，查看该证书的具体适配范围，这里选择免费通配符证书举例。

三、选择好证书之后点击购物车，然后选择结账即可。

四、填写所需要部署证书的域名或主域名（通配符），选择需要部署的加密强度，2048和4096。2048位兼容性更优，4096位安全性更高，这个根据大家的需求自行选择。

再选择域名验证方式，通配符证书只能使用DNS解析的方式，单域名证书和多域名证书可以选择DNS解析或服务器文件验证的方式。

五、补充该域名所有权人或单位的基本信息。

六、系统会根据该域名和所选证书类型，生成密钥文件，自行保存好，无需操作，点击下一步即可。

七、使用CNAME的记录类型，复制生成的记录值和主机记录值至域名解析平台。

八、域名解析平台界面，这里以腾讯云为例，我的域名是在腾讯云注册的。其他域名解析平台操作也大致无差。记录类型改为CNAME，线路默认不动，复制上一步的记录值和主机记录值至对应位置，点击确认即可。

九、返回JoySSL解析值的界面，点击下放验证，一切正常的话会显示，解析生效和配置正确的字样。耐心等待10s-2分钟，证书就会显示签发。

十、点击下载对应的证书，将开始下载对应的文件，这里要说一下JoySSL做的比较好的地方，压缩包解压后可以得到对应的帮助文档和证书文档。

十一、点开证书文档，会有多种web服务器对应的认证文件及说明，其中包含有如图所示的：Nginx、Apache、IIS、Tomcat、Other，选择自己的服务器环境进行文件认证配置。

像是Apache，目录中提供了ca-bundle、crt、key文件；Nginx目录中提供了key、crt文件；而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作。

十二、使用Nginx配置文件（只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式）

十三、将对应文件上传至服务器中

十四、修改Nginx配置:而后修改nginx的配置文件（我这里的配置文件路径是
/usr/local/nginx/conf/nginx.conf，大家需要根据自己实际情况找到对应的配置文件），配置上SSL证书。这里需要注意，nginx版本为1.15.0之前的语法是listen 443和ssl on，nginx版本为1.15.0之后的使用listen 443 ssl。

编写完成后检测配置无误的话就可以直接加载配置了

刷新页面使用https跳转即可实现网站https了