在namecheap購買域名的同時可以1.99美元/年的價格購買comodo positivessl證書，雖然ssl認證和https加密傳輸不是每個網站都必須的功能，但是對于需要保護隱私的網站進行https加密數據傳輸還是必須的。positivessl認證是comodo的入門級產品，positivessl只對你的域名所有權進行認證，并且價格便宜，是目前能買到的最便宜的一款ssl認證服務。

ssl證書不是必須與namecheap購買的域名關聯，你也可以將此ssl證書用在其他地方購買的域名中其他主機上使用，即ssl證書與在哪兒注冊域名無關，需要與主機空間關聯。

positivessl已經被幾乎所有流行的瀏覽器支持，只要你的positivessl認證正常，用瀏覽器打開你提供的https網頁就像普通的http網頁一樣，瀏覽器不會彈出安全警告。

positive ssl 證書安裝簡單，有良好的技術支持，瀏覽器兼容性強，是一個理想的選擇。positive ssl 證書也是您在正式部署 ssl 之前，學習 ssl 證書的安裝的理想選擇。

具體步驟：

進入namecheap網站，點擊ssl certificates菜單中的my account下方的your ssl certificates，如圖所示：

選擇你未曾使用過的ssl認證服務，點擊右邊的active鏈接，既可以開始申請激活你的ssl認證。

接下來我們要發送一個認證簽名請求文件給namecheap來完成激活過程，通常情況下，選擇apache+openssl類型的簽名即可，如果你的網絡服務器不是apache或其兼容服務器，可以在列表里面選擇適合你的認證類型。

我們可以從comodo官方csr generation教程中選擇csr generation: using openssl (apache & mod_ssl, nginx)來學習comodo positivessl的csr生成方法。

用ssh客戶端連接你的主機，用linux帶的openssl來生成自己的csr文件。在命令行中輸入：
 

接下來會詢問你有關域名，公司，國籍等信息，按照你的情況回答即可，其中有個需要特別注意到地方是common name的提問，回答時一定要注意，必須填寫你的域名( yourdomain.com )，而且不能有大寫字母，否則認證申請會失敗，你需要重新聯系客服再次申請。
生成的兩個文件，myserver.key是私鑰，server.csr是csr文件。

一定要備份私鑰，如果丟失，沒有辦法恢復。可以通過輸入命令使用私有密鑰來生成csr（certificate signing request）。

打開csr文件server.csr，把這個csr文件的內容復制到剛才申請時頁面上的文本輸入框里面了，并且點擊next，進行下一步。

接下來要求你提供一個能表明你是域名所有者的郵箱來進行驗證，一般可以是[email protected]，root，webmaster等，你可以從他提供的選項中選擇一個，確保你的郵箱有效并且你的郵件服務器可以正常接收郵件。選擇一個郵箱后，點擊next，你的申請就算提交了，下面需要等授權公司comodo來驗證你是域名所有者身份。

等幾個小時之后，comodo會發送一封郵件給你剛才提供的信箱。

點擊郵箱里面的 here 鏈接，并且輸入下面的驗證碼，提交給comodo即可。接著繼續等，comodo會在數個小時之內將生成的ssl證書文件發送給你。其中郵件包含一個附件，里面有四個文件，之一就是你的認證文件，另外有個重要的是positivessl根認證證書。你需要在apache或者其他網絡服務器正確配置它們來保證你的ssl網絡服務工作正常。