免费证书和付费SSL证书怎么选？费用大概多少？

普通业务用云厂商或 Let's Encrypt 的免费证书完全够用，单价为 0，但有效期短（一般 90 天）、需要自动续期。对外品牌站、电商、金融类业务建议买付费 OV/EV 证书，年费一两千起，省心、可显示企业信息。滚水科技在交付时会把证书续期脚本一起部署好，避免上线后忘记续期导致网站不可访问。

两类证书的差异，可以简单这么看：

免费证书（DV）

• 价格：0
• 有效期：通常 90 天，需要自动续期工具
• 验证级别：仅验证域名所有权
• 适合场景：开发环境、内部系统、内容站点、小程序后端 API、APP 后端 API

付费证书（OV / EV）

• 价格：单域名 OV 大致几百到两千元/年，通配符或 EV 会更贵
• 有效期：一般 1 年
• 验证级别：OV 验证企业信息，EV 还会在浏览器地址栏显示企业名（部分浏览器已弱化这个特性）
• 适合场景：对外品牌官网、电商支付页面、面向 C 端用户输入身份证/手机号的页面、金融与政企合规场景

具体怎么选，可以按几个问题判断：是否需要对用户展示"已认证的企业身份"？业务方是否要求供应链合规文档里包含付费证书？是否怕续期失败导致服务中断？如果三个问题答案都是"否"，免费证书加自动续期就够用。如果对外形象、合规审计、客户信任有任何要求，付费 OV 是更稳妥的选择。

实际配置上还有几个细节容易踩坑：通配符证书（*.example.com）成本通常是单域名的 2–4 倍，但子域名多的业务会划算很多；多域名证书（SAN）适合主站+营销页+小程序后端等同时使用的场景；APP 内 HTTPS 接口对证书链有要求，部分老安卓机型对一些便宜证书的根证不信任，需要提前测试。

我们在新项目交付时默认会用 Let's Encrypt 加 Nginx 自动续期，整体成本极低；如果客户对外形象要求高，会推荐采购一张 OV 证书放主域名，子域名仍用免费证书，兼顾成本和品牌感。