数字证书管理服务(原SSL证书)旨在为您提供全面的SSL证书生命周期管理解决方案,包括证书的购买、申请、部署、托管和续费等环节。本文将介绍如何购买和使用 SSL 证书。
SSL证书包括正式证书和个人测试证书。
证书使用流程图
证书使用流程说明
SSL证书购买
SSL证书购买是SSL证书管理的第一步,分为按输入域名购买和证书数量购买两种方式。在购买SSL证书时,需选择一个可信赖的证书颁发机构(CA),例如DigiCert、GlobalSign或Let's Encrypt。这些机构提供不同类型的SSL证书,包括单域名证书、通配符证书和多域名证书等。选择合适的证书类型应依据网站的具体需求和安全要求。有关证书额度的获取方式,请参见相关文档购买SSL证书(额度)或购买个人测试证书(额度)。
SSL证书申请
在购买SSL证书后,下一步是创建证书、申请证书、域名所有权验证。这一过程通常涉及生成一个证书签名请求(CSR),该请求包含有关网站的信息,如域名和公司名称。生成CSR后,需将其提交给证书颁发机构进行审核和验证。验证方式可能包括域名验证(DV)、组织验证(OV)和扩展验证(EV),每种验证方式的安全级别和费用各不相同。有关证书申请的具体步骤,请参见创建证书、申请证书、域名所有权验证。
SSL证书部署
一旦SSL证书获得批准并颁发,便可进行部署。证书部署将SSL证书安装至服务器上,以确保网站通过HTTPS协议进行安全通信。部署步骤可能因服务器类型及托管环境的不同而有所变化,常见的服务器包括Apache、Nginx和IIS等。正确部署SSL证书还需包括设置重定向,将HTTP流量重定向至HTTPS,并确保配置文件中不存在安全漏洞。具体步骤,请参见SSL证书安装说明。
SSL证书续费
SSL证书续费是指在现有的SSL证书即将到期时,通过重新申请和安装新的SSL证书来继续保持网站的加密连接和安全性。SSL证书通常有固定的时长,最长有效期为395天,即约13个月,到期后如果不续费,网站将面临安全风险,可能会出现浏览器的安全警告,从而影响用户信任和访问。证书续费的详细步骤,请参见相关文档SSL证书续费。
SSL证书吊销
如果您出于安全或其他方面的考虑,决定不再使用已签发的SSL证书,您可以选择将其吊销。吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。具体操作步骤,请参见相关文档吊销和删除SSL证书。