本文介紹SSL認證使用流程,包含購買、申請、驗證、簽發、部署及後續管理。
流程概覽
流程說明
購買認證
建立認證
購買認證後需建立SSL認證,將購買的額度與網域名稱進行關聯。在建立過程中,系統提供快捷簽發選項:
勾選快捷簽發:需要填寫申請資訊。建立完成後,系統將自動向CA提交認證申請,後續只需配合完成網域名稱所有權驗證。
未勾選快捷簽發:建立完成後,需要登入認證控制台手動填寫並提交申請,具體操作可參見向CA(憑證授權單位)提交申請。
認證列表僅顯示已成功綁定網域名稱的認證,未綁定網域名稱的認證在完成“建立認證”操作後即可見。
申請認證
向 CA(憑證授權單位)提交申請
需要根據不同的認證類型填寫相應的資訊(認證綁定的網域名稱或IP、連絡人、公司和營業執照等)後,提交認證申請至CA。具體操作請參見申請認證。
網域名稱所有權驗證
向CA提交申請時,需驗證您對網域名稱的所有權。更多內容參見網域名稱所有權驗證。
DV認證:支援自動DNS驗證、手動DNS驗證和檔案驗證三種方式。
EV/OV認證:根據CA中心發送網域名稱驗證郵件內容,配合完成驗證。
CA 審核
提交申請並完成網域名稱所有權驗證後,需等待CA審核。查看審核進度及審核結果,請參考CA審核結果處理。DV(網域名稱型)認證平均簽發時間長度為1~15分鐘,OV(企業型)、EV(企業增強型)認證平均簽發時間長度為5個自然日。
部署認證
當CA審核通過且認證狀態為“已簽發”後,需要將認證檔案部署到您的 Web 服務器(例如 Nginx、Apache 或 IIS)或雲產品中,從而為網站啟用 HTTPS 功能。具體操作請參見部署SSL認證。
後續操作
認證續約
SSL 憑證到期後需及時續約或重新申請,同時安裝新的SSL認證來繼續保持網站的加密串連和安全性。具體操作請參見SSL認證續約與到期處理。
憑證撤銷
若認證不再使用可對其進行吊銷。具體操作請參見吊銷和刪除SSL認證。
吊銷操作無法復原。吊銷後的認證將從 CA 的可信列表中移除,瀏覽器和用戶端在驗證時會將其識別為無效認證,並向訪問者顯示訪問安全警告。
常見問題
購買後認證找不到怎麼辦?
若您購買時未填寫網域名稱資訊,購買完後成得到是認證建立資格,不會直接在認證列表中展示。您需要建立SSL認證,綁定網域名稱後才能在列表中看到。
SSL認證支援中文網域名稱嗎?
支援。如果您綁定的是中文網域名稱,需按照控制台提示轉換成Punycode碼,才能申請認證。您也可以使用轉碼工具轉換,具體操作請參見中文網域名稱轉換。
網域名稱解析供應商不是阿里雲,是否可申請阿里雲SSL認證?
可以。 您只需完成網域名稱所有權驗證即可,這與網域名稱服務 (DNS)商無關。
方案 | 操作方法 | 優點 |
在原服務商配置 | 登入您當前網域名稱平台,添加從阿里雲擷取SSL認證驗證記錄 (TXT)。 說明 若有疑問請聯絡您的網域名稱解析供應商。 | 快速直接,無需轉移網域名稱。 |
將網域名稱轉入阿里雲 | 參考網域名稱轉入阿里雲完成轉入後,在Alibaba Cloud DNS控制台完成DNS解析配置。 重要 網域名稱轉入時您需交納一年的續約費用,即網域名稱轉入價格為網域名稱續約一年的價格。 | 方便未來認證續簽和網域名稱統一管理。 |