Startssl是早期提供免费SSL证书的第三方提供商。我们可以免费申请和更新HTTPS URL的使用。至于在网站上使用SSL证书，主要是因为谷歌在指南中提到，如果网站使用SSL证书，它将具有一定的排名优势。虽然百度和其他搜索引擎也宣布它们支持SSL证书索引，但到目前为止，我们已经看到，它们中的大多数都是用英语编写的，或者是用于谷歌等海外搜索引擎的用户。

无论我们使用StartSSL免费证书还是使用付费证书，从手册中并没有看到有哪些区别，对于仅仅需要一个小锁标志的用户来说这个无所谓，免费的其实也可以用的，如果我们过分的纠结免费与付费SSL的区别，那我们还是购买一个付费SSL，如今付费SSL也很便宜，比如在Namecheap购买最便宜仅需要3.99美元一年。

如今SSL证书已经变得非常的普及，比如后面小编准备分享的Let's Encrypt免费SSL已经开始公测，得到大部分第三方浏览器、权威网站的认可，所以如果以后我们网站需要用到SSL证书实现HTTPS网址格式，可选择的免费SSL渠道还是很多的。

首先，StartSSL的官方网站：https://www.startssl.com

进入StartSSL官方网站之后，我们如果是新用户，那就需要Sign-UP新注册账户。

第二、新注册StartSSL账号

这里默认会根据IP地址选择国家，如果选择的不对我们需要自己选择一个，然后输入邮箱点击激活验证码，会发送一个激活验证码到我们的邮箱中。

这里我们输入验证码，然后点击Sign UP即可注册完毕。将会自动将StartSSL官方网站登录证书安装到浏览器中，我们以后登录StartSSL官方网站是不需要输入用户名和密码的，直接就可以点击Authenticate 登录到StartSSL用户管理面板界面。

第三、申请免费StartSSL证书 StartSSL商家也不是完全提供免费SSL证书的，也有提供付费证书，毕竟人家也是要维系收支的，如果以后我们有钱了，也去购买人家的付费SSL使用。

1、选择免费SSL证书

在后台面板中我们可以看到很多付费的SSL证书，具体的有什么特别之处我也不去了解了，这里找到上图所示的位置，看到是免费证书就是我们要找的，点击HERE链接进入下一步看看需要点什么资料才可以申请到。

2、选择SSL应用类型

这里使用类型有Web Server SSL/TLS Certificate、Client S/MIME and Authentication Certificate两种，一般我们选择第一种。

3、验证域名所有权

我们选择使用到网站中肯定需要对需要用的域名进行验证，要不就乱套了。看到上图所示点击"Domain Validation"进行域名验证。

这里我们需要用到域名中，那就选择Domain Validation选项。

这里小编仅仅是为了测试StartSSL免费SSL证书的申请过程，也没有准备用到实际的网站中，所以暂且用laobuluo.com其中一个二级域名作为申请证书测试。

这里我们选择一个可以用的邮箱然后点击Send Verification Code按钮发送邮件，然后收到的激活码输入后点击Validation按钮验证。这里需要注意的，如果我们没有域名邮局，会自动检索WHOIS邮箱，如果我们有隐私保护的，那可以先取消，等接受到后再开启隐私保护。这里我用的是"webmaster@laobuluo.com"域名邮局，所以选择后接受验证。

这里验证完毕且申请域名激活验证后，我们可以继续申请免费SSL证书。

4.申请免费域名SSL证书

（1） 填写应用程序的域名

我们可以最多填写包含"laobuluo.com"5个子域名，一行一个，StartSSL免费SSL只能支持5个，如果需要多个，那就需要购买付费服务。

（2） 填写CSR

如果我们已经阅读了前面的文章，如果我们使用VPS，我们需要在申请SSL证书时填写CSR。此CSR可直接在VPS中生成。

复制代码代码如下:

openssl req -new -newkey rsa:2048 -nodes -keyout laobuluo.com.key -out laobuluo.com.csr

执行完订单后，我们需要把老布洛放进去。复制并粘贴CSR的脚本即可。在这方面，我们需要灵活变通。如果我们使用虚拟主机、一键式软件包和其他环境，CSR可能会自动生成，然后我们可以根据指定的路径进行复制。

如果我们并不是用的VPS或者暂时还没准备去使用，跟小编一样先申请下来，后面再去使用，那就选择StartSSL自带的PKI系统生成CSR。

这里我们输入10位以上的密码，让系统给我们自动生成CSR，这里我们一定要记住密码，后面估计获取SSL的时候需要用到。

这个密钥我们一定要保存好，下载或者复制到本地保存，后面我们肯定需要用到的，要不给我们这个做什么呢？保存好之后点击SUBMIT提交。到目前为止，我们StartSSL免费SSL证书就申请完毕，但不是立即开通的需要等待审核邮件发送过来我们才可以下载证书去使用到网站。

PS：这个时间过程有可能十几分钟，也有几个小时，我们只能等待。

第四、StartSSL免费SSL证书的下载和使用 小编记得以前是需要十几分钟甚至几个小时才可以下载和使用的，现在好像可以立即使用，看来官方的效率提高很多。

我们可以看到startssl证书的背景相对清晰。我们不需要使用通用工具。如果在实际使用时需要补充后面的小系列。我们需要做的是下载证书。默认值在1年内是免费的。合同到期前可以续签，这也是免费的。

在这里，我们可以看到下载的SSL证书压缩包，它更清晰。根据我们网站的环境，我们可以在各自的压缩包中将SSL证书文件部署到网站上。

这里我以nginx下的WordPress为例来讨论一个小问题。

逐步遵循startssl文档。但我直接选择了它https://startssl.com/Certificates设置“证书签名请求（CSR）”>；“由PKI系统生成”也会导致以下问题，因为在在线生成证书的步骤中必须输入密码（上传服务器上生成的证书时可能不会遇到此问题）：

每次 启动/重启 Nginx的时候都提示：

Stoping nginx… Enter PEM pass phrase:

根据网上的解答：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成 server.key.unsecure 文件：

复制代码代码如下:

openssl rsa -in server.key -out server.key.unsecure

opensslrsa -in server.key -outserver.key.unsecure

然后在conf配置文件中修改nginx：

复制代码代码如下:

ssl_certificate_key /etc/nginx/certs/server.key.unsecure;

ssl_certificate_key /etc/nginx/certs/server.key.unsecure;

重新加载nginx的配置文件以查看效果。

第五，startssl免费SSL证书应用概述。通过上述步骤申请startssl免费SSL证书的过程仍然相对简单。至少小编已经申请了比旧版本之前的界面。当时，需要几个小时才能收到激活电子邮件并确认申请打开。如果解决这个问题需要十分钟，就可以记录下来。

如果我们是为了简单的站点使用，而不是商业用途，那么startssl免费SSL证书就足够了。至少我们还没听说免费和付费有多大区别。如果我们需要在网站上使用免费SSL证书，我们还将申请startssl证书。