随着互联网的发展，越来越多的网站开始采用SSL证书来保护用户的隐私和数据安全。SSL证书是一种数字证书，用于加密网站和用户之间的通信，防止黑客攻击和窃取敏感信息。在过去，SSL证书只有付费才能申请，但现在有一些免费的SSL证书可以申请，例如Let’s Encrypt。

Let’s Encrypt是一个由非营利组织实施的免费SSL证书项目，它的目标是使Web更安全。Let’s Encrypt的证书是基于ACME协议自动签发的，可以通过Certbot等工具轻松申请和管理。

下面是免费网站SSL证书申请的详细步骤：

1. 准备工作

在申请SSL证书之前，需要确保网站已经有一个域名，而且域名的DNS已经指向了你的Web服务器。同时，你需要使用SSH或远程桌面连接到你的服务器，并且具有管理员权限。

2. 安装Certbot

Certbot是Let’s Encrypt的官方工具，用于自动申请、安装和更新SSL

证书。你可以在Certbot的官方网站上找到适合你操作系统的安装指南。

3. 申请证书

一旦安装了Certbot，就可以开始申请证书了。在终端上运行以下命令：

“`

sudo certbot certonly –standalone -d example.com -d www.example.com

“`

其中，example.com和www.example.com应替换为你自己的域名。如果你的网站有多个域名，可以使用多个-d选项来指定。

Certbot会自动检查你的域名，然后向Let’s Encrypt请求证书。如果一切正常，Certbot将生成一个临时的Web服务器，然后向Let’s Encrypt证明你拥有该域名。最后，Let’s Encrypt将签发SSL证书，并将其下载到你的服务器上。

4. 安装证书

一旦证书生成，Certbot会提示你将证书安装到你的Web服务器上。具体操作会根据你的Web服务器和操作系统而有所不同。例如，如果你使用的是Apache服务器，Certbot会提示https请求加密你将证书安装到/etc/apache2/sites-available/default-ssl.conf文件中。你需要将以下代码添加到该文件中：

“`

SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

“`

其中，example.com应替换为你的域名。

5. 配置Web服务器

最后，你需要配置你的Web服务器以使用SSL证书。具体操作也会因服务器和操作系统而有所不同。例如，如果你使用的是Apache服务器，你需要在/etc/apache2/sites-available/default-ssl.conf文件中添加以下代码：

“`

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

“`

然后重启Apache服务器，让新的SSL配置生效。

完成以上步骤后，你的网站就已经启用了免费SSL证书。你可以在浏览器中访问你的网站，确保它已经采用了HTTPS协议。同时，你可以使用Certbot来自动更新证书，确保它们始终是最新的。

总之，通过Let’s Encrypt和Certbot，申请和安装免费SSL证书已经变得非常简单。如果你还没有为你的网站启用SSL证书，现在就是时候了。