1.，选择SSL证书提供商

首先，您需要选择一个提供免费SSL证书的可信赖服务提供商。比如JoySSL就提供了永久免费版本的SSL证书。

2， 注册账户并登录

在选择了JoySSL，您需要在网站上注册一个账户。完成注册后，使用您的账户登录到JoySSL。

注册地址https://www.joyssl.com/login.html?nid=5

3，选择证书类型

需要选择证书的类型，例如单域名证书、多域名证书或通配符证书，然后执行生成证书的操作，生成CSR文件。

4， 添加域名并验证所有权

需要添加您想要保护的域名，并验证您对这些域名的所有权。验证通常有多种方式，包括添加DNS CNAME记录或上传验证文件。

5，下载和安装证书

一旦您成功验证了域名所有权，生成证书后，您可以下载证书文件。通常，证书文件包括公钥、私钥和证书链。根据您的服务器类型和配置，您需要将这些文件安装到服务器上。您可以按照JoySSL的安装指南执行这些步骤。

6，更新证书

免费SSL证书通常有一个较短的有效期，通常是三个月。因此，及时更新证书是非常重要的。