做谷歌seo优化，SSL证书是必须配置安装，因为它已经被谷歌列入排名因素之中。

本文就对了解SSL证书是什么？以及let’s encrypt ssl证书的安装配置做一个教程和介绍。

一、SSL证书是什么

通俗来说，SSL证书我们也叫https。

“https（全称：Hyper Text Transfer Protocol over Secure Socket Layer，超文本传输安全协议），是以安全为目标的HTTP通道，是HTTP的扩展（升级版），用于计算机网络的安全通信”——维基百科

简单理解为：在http的基础上，增加安全套接字层（SSL），既可以变成https，作用就是让网站数据传输更加安全。

而SSL证书就是在安全套接字层中，因为配置在服务器上，也称为SSL服务器证书。

我们看看安装SSL证书和未安装的区别：

二、SSL证书类型

根据加密的重要程度，我们将SSL证书分成3个类型。重要程度依次递减，如下：

“扩展验证型(EV)SSL证书（适用证券、银行等金融机构）

组织验证型(OV)SSL证书（适用于电商和大型企业等）

域名验证型（DV）SSL证书（适用于普通企业和个人博客）”

它们的安全程度依次递减，而这里我们要申请和安装的，主要就是DV类型的SSL证书。

三、let’s encrypt证书申请

首先是进入该网站：https://letsencrypt.org，注册账户；

登录地址是这个：https://letsencrypt.osfipin.com。

3.1、点击申请新证书：

3.2、输入要申请的域名，下面有申请规则提示，自行浏览。

3.3、确认后点击申请，接着需要验证域名；建议选择DNS验证。

3.4、选择DNS验证，需要在域名添加一条解析记录，如图所示：

3.5、完成验证就可以下载SSL证书：

我们申请的Let’s Encrypt SSL证书，是终身免费使用的，但是需要每3个月就申请一次；另外，它支持配置子域名。

四、SSL证书安装教程

申请完证书，就需要将它安装到网站上，这里主要演示服务器使用宝塔面板安装SSL证书。

4.1、解压SSL证书，打开如图标注的两个文件。

注：private的后缀在解压的时候可能是pem，可以自行改为key；fullchain则改为pem。

如果你是Windows服务器，则使用这两个文件。

4.2、进入宝塔面板，域名管理，选择SSL。

将key文件内容填入秘钥中，将pem文件内容复制到证书中，保存即可。

注：如果在这一步，保存显示失败等提示，很大可能是你的服务器未安装SSL模块；如果保存成功，前台未显示https，则选择强制https。

到此，网站https证书就会开启。

同时大家可以看到，宝塔那里自带有Let’s Encrypt SSL证书，可以直接在那里进入申请。