通过使用SSL证书,您的网站可以实现安全的HTTP数据传输。本文介绍了购买SSL证书实例和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。

步骤 任务 说明 相关文档
1 购买一个SSL证书实例。 SSL证书实例是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。 购买SSL证书服务
2 使用已购买的SSL证书实例,向CA中心提交证书申请。 CA中心是颁发SSL证书的机构,您可以通过已购买的SSL证书实例向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发SSL证书。 提交证书申请
3 将已签发的SSL证书安装到您的Web服务器或者部署到阿里云产品。 SSL证书只有正确安装到Web服务器,才能实现客户端与服务器间的HTTPS通信。由于涉及到不同类型Web服务器的配置,您需要在证书签发后,根据实际服务器环境来安装证书。我们为您提供了在常见Web服务器上安装SSL证书的指导,供您参考。

部分阿里云产品支持部署证书,即通过SSL证书服务将已签发证书一键安装到云产品上。不同云产品可能出于不同的功能目的,需要部署SSL证书。证书部署到云产品并不表示证书不需要安装到服务器,具体以云产品的使用说明为准。

4 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。 CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响客户端通过HTTPS协议访问您的业务。您可以在证书到期前的30个自然日内,为证书手动续费,或者提前开启证书托管服务,由SSL证书服务为您自动续费证书

证书续费表示重新购买并申请一张与旧证书规格相同的SSL证书。在证书续费后,您还必须将续费签发的新证书重新安装到您的Web服务器(或者部署到阿里云产品),替换即将过期的旧证书。

证书续费概述
5 不再需要使用证书时,向CA中心提交证书吊销申请。 如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。 吊销SSL证书