什么是SSL证书?
SSL证书是遵守SSL安全套接层协议的服务器数字证书,全称为安全套接层协议(Secure Sockets Layer)。 通过在用户浏览器与远程服务器之间建立一条SSL安全通道,对网络传输数据进行数据加密,防止网站数据在传输过程中被嗅探或篡改,具有不可窃听、不可更改、不可否认、不可冒充等特性,充分保证了数据传输的安全性。
SSL证书由国际受信CA 机构授权颁发,以提供可信的身份验证和加密传输功能。
为什么要使用HTTPS?
HTTP作为WEB服务的最初协议,具有简单、快速等特点,但由于传输数据未加密,因此存在数据被泄露、篡改,身份被冒充等安全问题。HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种基于 SSL 协议的网站加密传输协议,其可以实现高强度的双向安全加密,保护数据在传输中的安全。
使用HTTP协议的网站在安装SSL证书后即可使用HTTPS进行访问,从而提高网站数据传输的安全性。由于浏览器会自动校验证书的合法性,因此也能够避免网站身份被冒用的风险。
申请SSL证书有什么限制?
目前只要您的域名接入云加速,则SSL证书申请是免费的。单个域名最多可以申请20个子域证书(包括在其他渠道申请的数量),每个证书的有效期为1年。
如何查看网站的SSL证书?
您使用HTTPS协议打开网站的时候,浏览器会显示当前的证书情况,点击即可查看证书的详细信息。通过云加速申请的证书会显示您自己的网站域名,用户可以根据域名来核实您网站的身份。
申请证书可能失败的原因?
1. 审核失败:SSL证书的申请需要提交到权威CA进行审核,请确保您提供了正确合法的信息。
2. 数量超限:如果您域名已经申请超过20个子域证书(包括在同一CA机构的其他渠道申请的证书),则超过部分不会签发。
证书可以部署到源站服务器么?
证书申请成功后,非免费版用户可以选择将证书下载到本地,然后部署到源站服务器。
SSL证书可以吊销或删除么?
目前SSL证书不支持在线吊销,如果因为特殊原因需要吊销,请联系企业客服处理。QQ:4008768800。
未到期的自上传证书支持删除,删除后证书自动取消部署。
证书申请时间和签发时间有什么不同?
证书申请时间为提交到CA中心的时间,而证书签发时间为申请通过后,CA签发证书的时间,一般也即为证书有效期开始时间,这个使用的是标准时间0点,用户看到的证书签发时间会随着所在时区的变化而不同。
证书到期应该如何处理?
证书到期前30天会有站内信、短信及邮件提醒,只要在证书到期前及时申请即可。
证书到期了,没有更新会有问题么?
如果SSL证书到期未更新,则浏览器访问的时候会提示“网站的安全证书已过期”,部分浏览器会不显示网站内容,需要用户二次确认后才允许访问,这种情况会对企业的形象带来负面影响。
同时,证书过期后,网站的数据传输安全性无法得到保护,可能会受到黑客的攻击,从而导致信息泄露、身份冒用等情况。
申请信息填写错误应该怎么处理?
如果证书申请提供的信息有误,可以选择「取消」申请,取消成功后,可再次提交新的申请。
DNS验证或文件验证一般需要多长时间?
在您提交申请后,CA会自动根据您选择的方式进行校验,校验会有一个时间周期,平均而言20分钟左右即可验证完成。
证书申请过程中创建的验证文件或TXT记录是否要一直保留?
证书申请过程中为了验证域名所有权,会根据申请时选择的验证方式来创建验证文件或TXT记录,在证书申请成功后,验证文件及TXT记录是可以删除的,不会对已申请的证书造成影响。
证书的匹配优先级是怎么样的?
如果有多个SSL证书的域名存在包含关系,证书会进行精确匹配。比如:A证书绑定的是www.baidu.com,B证书绑定的是*.baidu.com,两个证书都下发部署之后,用户访问 www.baidu.com 会使用A证书,访问su.baidu.com 会使用B证书。
域名已经接入云加速,文件方式验证为什么状态始终是待确认?
如果您要申请证书的域名已经接入云加速,那么您可以选择使用“文件校验”。如果您的网站开启了“停用海外节点”(安全功能->ADS->停用海外节点),则可不用手动添加验证文件。如果没有开启“停用海外节点”则需要手动添加验证文件,否则不能自动验证通过。
另外,如果您的网站开启了CC 强力防护(安全功能->ADS->CC防护->强力防护)也会验证失败,需要您暂时调整CC级别(推荐:中)后再做验证。
文件验证不支持任何形式的跳转,需要直接响应200状态码和文件内容。
已开启一键HTTPS安全加速的域名是否需要重新配置?
之前已在云加速申请证书(开启过一键HTTPS安全加速)的域名可以继续使用之前的证书,也可以重新申请证书进行部署。区别在于,之前的证书域名显示的不是当前域名,新的证书将会显示用户当前的域名。
如何实时查看证书的验证状态?
如果您已经配置了DNS或文件校验,并处于等待CA验证阶段,您可以通过 https://myssl.com/dns_check.html#ssl_verify 来实时查看校验的情况。
原创文章,作者:jamestackk,如若转载,请注明出处:https://blog.ytso.com/249471.html