Namecheap购买域名的同时会赠送一年PositiveSSL的认证，虽然ssl认证和https加密传输不是每个网站都必须的功能，但是对于需要保护隐私的网站进行https加密数据传输还是必须的。PositiveSSL认证是Comodo的入门级产品，PositiveSSL只对你的域名所有权进行认证，并且价格便宜（目前一年9美元），是目前能买到的最便宜的一款SSL认证服务。

ssl证书并不一定一定与namecheap购买的域名关联，你也可以将此ssl证书用在其他地方购买的域名中其他主机上使用，即ssl证书与在哪儿注册域名无关，需要与空间关联。

PositiveSSL已经被几乎所有流行的浏览器支持，只要你的PositiveSSL认证正常，用浏览器打开你提供的https网页就像普通的http网页一样，浏览器不会弹出安全警告。
在Namecheap新购买域名时，PositiveSSL是自动随你的域名一同购买的，第一年是完全免费的；如果你购买时不了解，把PositiveSSL这个赠品删除，也可以通过联系Namecheap的在线客服手动加上这个赠品到你的帐户。购买到域名后，PositiveSSL会显示在你帐户的ssl列表中。

选择你未曾使用过的SSL认证服务，点击右边的Active链接，既可以开始申请激活你的SSL认证。

接下来我们要发送一个认证签名请求文件给namecheap来完成激活过程，通常情况下，选择apache+openssl类型的签名即可，如果你的网络服务器不是apache或者apache兼容的服务器，可以在列表里面选择适合你的认证类型。

现在开始准备申请ssl需要的CSR文件吧，用ssh客户端连接你的主机，我们用linux带的openssl这个开源的ssl认证库来生成自己的csr文件，如果你是Windows主机或者无法ssh到你的linux主机上可以搜索并且下载相应的windows版在自己的机器上生成：openssl req -new -nodes -keyout myserver.key -out myserver.csr

接下来会询问你有关域名，公司，国籍等信息，按照你的情况回答即可，其中有个需要特别注意到地方是Common Name的提问，回答时一定要注意，必须填写你的域名( yourdomain.com )，而且不能有大写字母，否则认证申请会失败，你需要重新联系客服再次申请。

另外在制作CSR文件和私钥的时候，会有一步询问你私钥的密码，你可以不输入。

好了现在就可以把这个csr文件的内容复制到刚才申请时页面上的文本输入框里面了，并且点击next，进行下一步。

接下来要求你提供一个能表明你是域名所有者的邮箱来进行验证，一般可以是admin@yourdomain.com，root，webmaster等，你可以从他提供的选项中选择一个，确保你的邮箱有效并且你的邮件服务器可以正常接收邮件。选择一个邮箱后，点击next，你的申请就算提交了，下面需要等授权公司Comodo来验证你是域名所有者身份。

等几个小时之后，Comodo会发送一封邮件给你刚才提供的信箱。

点击邮箱里面的 here 链接，并且输入下面的验证码，提交给Comodo即可。接着继续等，comodo会在数个小时之内将生成的ssl证书文件发送给你。其中邮件包含一个附件，里面有四个文件，之一就是你的认证文件，另外有个重要的是positivessl根认证证书。你需要在apache或者其他网络服务器正确配置它们来保证你的ssl网络服务工作正常。

转自：便宜吧