SSL是什么？

SSL(Secure Sockets Layer 安全套接层 ),及其继任者 传输层安全 （Transport Layer Security，TLS）是为 网络通信 提供安全及 数据完整性 的一种安全协议。TLS与SSL在 传输层 对网络连接进行加密。

为什么首先要使用HTTPS呢？

它有三个主要原因：

保密。这保护了双方之间的通信，使其免受诸如因特网之类的公共媒体的影响。例如，在没有HTTPS的情况下，当使用接入点的某人在线购买某物时，运行Wi-Fi接入点的某人可以看到诸如信用卡之类的私人信息。

诚信。这可以确保信息完整且未经更改地到达其目标方。例如，我们的Wi-Fi好友可以在我们的网站上添加额外的广告，降低图像质量以节省带宽或更改我们阅读的文章内容。HTTPS确保无法修改网站。

验证。这确保了网站安全。例如，运行Wi-Fi接入点的同一个人可以将浏览器发送到虚假网站。HTTPS确保你访问的网址是一个唯一安全网站。

那为什么要生成泛域名的SSL证书呢？

如果建过站的朋友一应该了解，在宝塔Linux面板中可以非常便捷的申请免费的SSL证书，但是有缺陷的是，假如我申请的是www.xxx.com证书，那么就无法适用于www2（这里是前缀）.xxx.com其他前缀的域名，所以我们借Lets Encrypt来申请泛域名证书，这样就可在七牛云等其他地方可以共用一套证书。

如何申请？

访问www.sslforfree.com

填写泛域名和一级域名然后点击 Create Free SSL Certificate

通过验证后点击Manually Verify Domain进行域名验证

此时会分配需要在域名服务商填写的必要信息

登入域名服务商（以阿里云为例）

依照生成的验证信息设置域名解析

添加TXT记录（请注意添加是要添加2个！）

添加完成后点击Download SSL Certificate会进行相关验证

等待验证中....

证书申请成功

点击Download All SSL Certificate Files可以下载生成的三个证书

免费的泛域名证书到手啦！

HTTPS在目前的网络数据安全传输占据着重要地位，目前可能也没有更优的方案来代替HTTPS。另外一定要注意 不要随便安装不确定的的根证书，以免带来不必要的损失。