使用阿里云提供的免费SSL证书加密你的网站

目前，谷歌Chrome浏览器市场占有率超过50%。

Chrome会把未经SSL加密的网站显示为“不安全”。

市面上普通SSL加密的售价大概在2000~5000人民币每年。

部分公司提供基础的免费版SSL加密功能，比如阿里云提供的免费型DV SSL:

首先在阿里云首页选择CA证书服务。

随后在页面上选择免费版的DV SSL:

需要注意的是，这里免费版的默认是看不到的，你要先选“1个域名”，然后再经过调整，才能看到免费版的。购买后，后台来到CA页面，开始申请：

首先，输入域名：

下一页，输入具体信息，包括申请人电话号之类的。需要注意的是，如果你的域名在阿里云，则勾选“证书绑定的饿域名在【阿里云的云解析】……”一项，申请后自动添加解析记录。如果不在阿里云，则需要手动调整：

点击申请后，提示审核中，大概十几分钟就审核结束，点进来发现状态是审核通过。

这时分两种情况：

1.域名在阿里云，则只需配置服务器

2.域名不在阿里云，则首先要配置DNS，再配置服务器。

不在阿里云，则点击详情，按照里面的提示给你的域名加一条txt记录，这条记录代表这个SSL证书专属。记录生效后，则显示“已生效”。这需要几分钟到几个小时的时间。

完成上述步骤后，点击“下载”链接。首先下载证书，上传到你的服务器，然后根据你服务器的类型，调整conf文件，我这里用的是Nginx服务器，因此调整的也是ngnix文件。Apache、Tomcat、IIS都有对应的配置。如果你用的是其他类型的服务器……喔，一般来说用其他类型服务器的都是高手，也不用我指指点点了。

设置好之后，再次登录域名，发现域名前面加了https头。点击域名前面的标识，则显示对应的证书。

这时，SSL实际上已经生效了。但是地址栏仍然不是绿色锁标志。是因为网站里的图片仍旧是http开头的链接而非https开头的链接。因而被Chrome判定为不安全，比如，这时登录wordpress后台，则后台显示是安全，因为后台没有图片。

这时就需要完全转换所有图片的链接。然后才可以出现地址栏绿色锁标志。这里我只说明wordpress的方法，其余的网站可参照使用。

对于wordpress，首先在设置-常规里面将你自己的域名从从http://yuanzifan.com改为https://yuanzifan.com。这样以来，以后上传的文件就都是以https开头的了。

但是既有的图片不会转换，因为既有的文章链接是以文本形式存在了数据库里。这时你要到WP_POST和POST_CONTENT的字段里，将所有的http替换成https。注意不要单独替换这个，是需要从http://yuanzifan.com/wp-content/upload 替换成https://yuanzifan.com/wp-content/upload。否则，你所有文章里的http全变成了https，如果你插入过别的链接，则别的链接也不好用了

最后，动手之前做好备份。切记。

阿里云新用户优惠代金券（最高2000元，仅限新用户）