为满足微信小程序 HTTPS 的要求，我们在部署 HTTPS 网站时，该如何选择 SSL 证书？

由于微信小程序要求必须使用HTTPS请求，很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求，野狗君找到了我们的运维总监王继波，以下是他“如何正确地选择SSL证书”的分享。

首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少：是否支持多域名、泛域名，价格，信息泄露的保额，国内的厂商还是国外的，哪家最值得信赖，甚至是证书在浏览器上显示的小图标样式等等。

我购买过多家证书厂商付费和免费的SSL证书，并部署到多个不同的网站上。我在这篇文章中总结下，希望对大家有所帮助。

选择SSL证书首先得解决第一个问题，选择什么类型的SSL证书？

SSL证书类型的选择

通常来说，SSL证书分为四大类

DV证书
OV证书
EV证书
自签名证书

自签名证书很少被部署到正式的网站上，一般是被用在内部的测试环境中，这里就不做介绍。

DV证书

DV证书即Domain Validation Certificate。
DV证书适合个人网站使用，申请证书时，CA只验证域名信息，即whois信息中的管理员邮箱验证。

OV证书

OV证书即Organization Validation CErtificate。
OV证书是在DV证书的基础上，增加认证公司的信息。

EV证书

EV证书即Extended Validation Certificate
EV证书的认证最为严格，一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为

EV证书在浏览器上显示的图标为

除了认证等级和显示图标的区别，三类证书在域名的支持性、价格、赔偿费用上也是不相同的。

总结下：

如果是个人网站，你可以选择DV证书；

如果是企业网站，但刚刚起步，不想付费，可以选择DV证书；

如果是综合性的企业门户网站，可以选择OV证书；

如果是金融类的企业网站，域名需求没有那么多，可以选择EV证书。

选择证书第二个要解决的问题是，哪个SSL证书厂商是可以被信赖的？

SSL厂商

先申明一点，SSL证书的厂商非常多，也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。

这是今年2月份，w3techs.com发布的SSL证书市场份额报告中的截图。

可以看到前六名分别是

Comodo

Symantec

Godaddy

GlobalSign

IdenTrust

DigiCert

这也是目前行业中比较公认的可信任厂商。

Godaddy的OV证书，我购买过多次，从购买到部署到使用到安全性，都是比较简便且可信赖的。Godaddy也刚刚开通中文网站（繁体中文：台湾、简体中文：新加坡），在使用体验上效果会更好。

如果是个人博客网站，可以考虑使用以下厂商提供的SSL证书。

StartSSL

Let's Encrypt

Namecheap

Let's Encrypt最具Hacker精神，最近一年也最火。不过我最爱StartSSL，StartSSL是一家以色列公司，我喜欢他们的产品和风格，仅此而已。

如果你想开发微信小程序，却不想自己搭建后端服务器、部署HTTPS网站。