随着网络发展，信息安全越来越被人们所看重，而且现在网络数据访问常常会遭到黑客拦截，提交的数据也经常会被运营商劫持，那么我们明文提交大数据将泄露了我们的信息，https加密，ssl证书的应用将解决以上问题。那么什么是https 免费证书，而https 免费证书又该如何申请呢？

什么是https 免费证书？

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL 表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

https证书目前被互联网广泛应用，对于搜索引擎：谷歌、百度等，优先收录HTTPS网站，对于SEO关键字效果是比较明显，相关开发要用于：微信小程序、IOS APP开发、支付金融、电商交易，除了这些在移动互联网时代的今天，对于站点流量劫持或数据窃据祈祷了防劫持与属于交流加密，对于EV以上证书企业扩展，浏览器地址栏标注名称，防止假站，仿站的存在，体现了企业形象便于用户识别。所以申请https证书是非常有必要的，用途是非常广泛，凡是互联网商业行为的站点必选。

如何在Oray申请https 免费证书？

于Oray购买并安装SSL数字证书前，你必须在服务器上制作一个CSR文件，该文件中的公钥会用来生成私钥。CSR（Cerificate Signing Request）为公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心。

操作步骤

使用OpenSSL工具，路径一般为/usr/local/ssl/bin/

1.产生私钥配对(证书申请必须为2048位或以上)

输入如下命令生成密钥：

openssl genrsa –des3 –out [私钥文档名].key 2048

注意：

①命令会产生2048位RSA私密私钥，并将它存储在【私钥文档名】.key中；

②设置安全密码（pass phrase）时，请记住它，因为此安全密码是用来保护私密私钥，你将需要私密私钥和证书才能启用SSL数字证书。

2.产生CSR文件

输入如下命令：

openssl req –new –key [私钥文档名].key -out [证书签章要求文档名].csr

注意：

若在Windows上使用OpenSSL，需要在openssl.cnf中指定路径，如下列： openssl req -new -key .key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out .csr

此指令会提示输入证书的以下 X.509 属性：

相关信息注释：

注意：

（1）填写好以上信息后，代表则已经建立了公用/私密私钥配对。私密私钥会存储在本机服务器上，并用于解密；公用部分以证书签章要求形式用于证书登录。

（2）若要复制此内容并将它粘贴至登录表中，请在[记事本]或Vi等文字编辑器中开启此档案，然后将它存储为.txt文档。请勿使用Microsoft Word，因为它可能会插入额外的隐藏字符，而改变CSR的内容。

须知事项

1.不使用特殊字符

在申请服务器SSL证书/a>时，不要使用某些特殊字符（如(@,#,&,!,等等），否则在您提交CSR文件后，会出现"105"的错误代码。例如：您可以将"&"用"and"代替。

2.保存好私密私钥Key文件

私密私钥Key和SSL证书是不可分开的，一旦丢失或损坏了公钥、私钥或密码，重新生成key文件后，和原来的SSL证书就不匹配了，需申请重新签发SSL证书。

花生壳域名服务包含顶级域名、壳域名、二手域名查询交易，申请购买服务，还有域名隐私保护、账号间共享域名、域名管家、解析服务、服务器证书、whois信息查询等域名增值服务，因而花生壳成为人们首选的域名注册网站以及域名注册服务商。现在有许多可以申请https 免费证书的服务商,oray作为合法的CA认证机构，以全面的安全解决方案、专业的技术支持团队及可靠的CA运营机制为中国用户提供权威的认证服务和安全的https 免费证书保障。