“.app”是一个默认启用HTTPS加密的顶级域名(TLD),“.app”已经被预加载到HSTS(HTTP Strict Transport Security)列表中,使用“.app”域名搭建的网站都必须通过HTTPS协议提供服务。SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,确保数据传输的安全性。本文为您介绍SSL证书的基本概念和相关服务。
什么是SSL证书
SSL 证书(现行行业标准为 TLS 证书)是一种数字证书,用于验证网站身份并加密浏览器与服务器之间的通信。证书由受信任的证书颁发机构 (CA) 签发,是实现 HTTPS 协议、保障数据传输安全与完整性的基础。
阿里云数字证书管理服务,除提供SSL证书常规购买、签发服务以外,还提供如下服务。
服务 | 说明 | 相关文档 |
SSL证书部署至阿里云产品 | 如果您购买了阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等产品,可以通过数字证书管理服务控制台快速部署和更新SSL证书。 | |
第三方平台SSL证书免费管理 | 如果您已经通过第三方证书服务商购买并签发了SSL证书,您可以上传该证书至数字证书管理服务进行统一管理。 |
快速配置SSL证书
通过使用SSL证书,您的网站可以实现安全的HTTPS数据传输。下列为您介绍购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。
步骤 | 任务 | 说明 | 相关文档 |
1 | 购买一个SSL证书。 | SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。 | |
2 | 使用已购买的SSL证书,向CA中心提交证书申请。 | CA中心是颁发SSL证书的机构,您可以通过已购买的SSL证书向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发SSL证书。 | |
3 | 将已签发的SSL证书安装到您的Web服务器或者部署到阿里云产品。 | SSL证书只有正确安装到Web服务器,才能实现客户端与服务器间的HTTPS通信。由于涉及到不同类型Web服务器的配置,您需要在证书签发后,根据实际服务器环境来安装证书。我们为您提供了在常见Web服务器上安装SSL证书的指导,供您参考。 部分阿里云产品支持部署证书,即通过SSL证书服务将已签发证书一键安装到云产品上。不同云产品可能出于不同的功能目的,需要部署SSL证书。证书部署到云产品并不表示证书不需要安装到服务器,具体以云产品的使用说明为准。 | |
4 | 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。 | CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响客户端通过HTTPS协议访问您的业务。您可以在证书到期前的30个自然日内,为证书手动续费。证书续费表示重新购买并申请一张与旧证书规格相同的SSL证书。在证书续费后,您还必须将续费签发的新证书重新安装到您的Web服务器(或者部署到阿里云产品),替换即将过期的旧证书。 | |
5 | 不再需要使用证书时,向CA中心提交证书吊销申请。 | 如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。 |