您是使用http还是https协议来访问您的CRM系统？如果您正在使用私有云CRM系统（即整个系统和数据库都安装部署在您指定的服务器上），您很可能正使用http协议来访问您的CRM系统。这两者有什么区别？https相比http，加入了一个SSL通讯层，由于采用了加密传输和认证，并保证了数据的完整性，这将使CRM数据的传输更加安全。为进一步增强CRM系统的安全性，我们建议您使用SSL证书来绑定您的CRM系统，当然，这需要您有一个域名。本文将一步步的指导您如何为CRM系统申请和安装SSL安全证书。一、申请证书您可以购买也可以免费申请安全证书，很多云服务器厂商都提供免费的证书申请服务，诸如阿里云和腾讯云，我们以腾讯云为例，为您一步步讲解如何申请免费证书。1、点击此链接登录安全证书服务平台2、用QQ或微信账号登录后，我们会进入到证书管理页面，在这里您可以购买证书，也可以申请免费证书。3、我们点击申请免费证书，接着选择证书类型。4、填写通用名称和您的联系邮箱，通用名称就是您访问CRM的域名。5、在证书颁发之前，平台会验证您的域名是否有效以及是否可以访问，所以您要选择一个域名验证方式，在此我们选择文件验证。6、我们在选择文件验证后，需要在CRM网站的根目录下面创建文件夹，我们先在Web目录下创建一个.well-known文件夹，然后在其下再创建一个pki-validation文件夹，最后在该文件夹下创建一个fileauth.txt文件，然后将 [文件内容] 中的字符串复制到fileauth.txt中并保存。7、完成以上操作后，证书并不会即时颁发，可能需要几个小时来完成域名验证。只有成功完成验证，证书才会颁发。8、证书颁发后，我们点击 [下载] 将会得到一个以域名命名的压缩包，解压后，里面有适合各种WEB服务器的证书，在此我们以IIS的证书为例来继续讲解。二、安装证书1、我们现在将证书文件（.pfx）传到CRM系统所在的服务器，打开IIS，点击根目录，找到 [服务器证书] 的配置项。2、在 [服务器证书] 配置项的操作栏中，我们选择 [导入]，然后选择.pfx证书文件。3、在导入证书后，我们现在需要将证书与CRM系统绑定，通过将绑定类型选择为"https"，我们可以看到下方有一个 [SSL证书] 的下拉框，选择之前刚才导入的证书即可完成绑定。4、当一切就绪后，我们现在用“https://CRM域名”来打开我们的CRM系统，这里可以看到，证书已经安装成功，您的CRM系统现在已经配置好SSL安全证书了。结论尽管私有云CRM系统是在一个更为私密的环境下运行，但在这个基础上再加上一把“锁”，您的CRM系统将更加安全。通过为您的CRM系统安装SSL证书，将进一步增强CRM系统的安全性，同时带给用户更好的体验。如果您想为CRM系统启用https访问，请确保您有一个域名，然后参照本文的步骤或联系您的技术支持，为您的CRM系统加上一把安全锁。