百度云加速SSL证书管理问题集

什么是SSL证书

SSL证书是遵守SSL安全套接层协议的服务器数字证书,全称为安全套接层协议(Secure Sockets Layer)。 通过在用户浏览器与远程服务器之间建立一条SSL安全通道,对网络传输数据进行数据加密,防止网站数据在传输过程中被嗅探或篡改,具有不可窃听、不可更改、不可否认、不可冒充等特性,充分保证了数据传输的安全性。

SSL证书由国际受信CA 机构授权颁发,以提供可信的身份验证和加密传输功能。

为什么要使用HTTPS?

HTTP作为WEB服务的最初协议,具有简单、快速等特点,但由于传输数据未加密,因此存在数据被泄露、篡改,身份被冒充等安全问题。HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种基于 SSL 协议的网站加密传输协议,其可以实现高强度的双向安全加密,保护数据在传输中的安全。

使用HTTP协议的网站在安装SSL证书后即可使用HTTPS进行访问,从而提高网站数据传输的安全性。由于浏览器会自动校验证书的合法性,因此也能够避免网站身份被冒用的风险。

申请SSL证书有什么限制?

目前只要您的域名接入云加速,则SSL证书申请是免费的。单个域名最多可以申请20个子域证书(包括在其他渠道申请的数量),每个证书的有效期为1年。

如何查看网站的SSL证书?

您使用HTTPS协议打开网站的时候,浏览器会显示当前的证书情况,点击即可查看证书的详细信息。通过云加速申请的证书会显示您自己的网站域名,用户可以根据域名来核实您网站的身份。

申请证书可能失败的原因?

1. 审核失败:SSL证书的申请需要提交到权威CA进行审核,请确保您提供了正确合法的信息。

2. 数量超限:如果您域名已经申请超过20个子域证书(包括在同一CA机构的其他渠道申请的证书),则超过部分不会签发。

证书可以部署到源站服务器么?

证书申请成功后,非免费版用户可以选择将证书下载到本地,然后部署到源站服务器。

SSL证书可以吊销或删除么?

目前SSL证书不支持在线吊销,如果因为特殊原因需要吊销,请联系企业客服处理。QQ:4008768800。

未到期的自上传证书支持删除,删除后证书自动取消部署。

证书申请时间和签发时间有什么不同?

证书申请时间为提交到CA中心的时间,而证书签发时间为申请通过后,CA签发证书的时间,一般也即为证书有效期开始时间,这个使用的是标准时间0点,用户看到的证书签发时间会随着所在时区的变化而不同。

证书到期应该如何处理?

证书到期前30天会有站内信、短信及邮件提醒,只要在证书到期前及时申请即可。

证书到期了,没有更新会有问题么?

如果SSL证书到期未更新,则浏览器访问的时候会提示“网站的安全证书已过期”,部分浏览器会不显示网站内容,需要用户二次确认后才允许访问,这种情况会对企业的形象带来负面影响。

同时,证书过期后,网站的数据传输安全性无法得到保护,可能会受到黑客的攻击,从而导致信息泄露、身份冒用等情况。

申请信息填写错误应该怎么处理?

如果证书申请提供的信息有误,可以选择「取消」申请,取消成功后,可再次提交新的申请。

DNS验证或文件验证一般需要多长时间?

在您提交申请后,CA会自动根据您选择的方式进行校验,校验会有一个时间周期,平均而言20分钟左右即可验证完成。

证书申请过程中创建的验证文件或TXT记录是否要一直保留?

证书申请过程中为了验证域名所有权,会根据申请时选择的验证方式来创建验证文件或TXT记录,在证书申请成功后,验证文件及TXT记录是可以删除的,不会对已申请的证书造成影响。

证书的匹配优先级是怎么样的?

如果有多个SSL证书的域名存在包含关系,证书会进行精确匹配。比如:A证书绑定的是www.baidu.com,B证书绑定的是*.baidu.com,两个证书都下发部署之后,用户访问 www.baidu.com 会使用A证书,访问su.baidu.com 会使用B证书。

域名已经接入云加速,文件方式验证为什么状态始终是待确认?

如果您要申请证书的域名已经接入云加速,那么您可以选择使用“文件校验”。如果您的网站开启了“停用海外节点”(安全功能->ADS->停用海外节点),则可不用手动添加验证文件。如果没有开启“停用海外节点”则需要手动添加验证文件,否则不能自动验证通过。

另外,如果您的网站开启了CC 强力防护(安全功能->ADS->CC防护->强力防护)也会验证失败,需要您暂时调整CC级别(推荐:中)后再做验证。

文件验证不支持任何形式的跳转,需要直接响应200状态码和文件内容。

已开启一键HTTPS安全加速的域名是否需要重新配置?

之前已在云加速申请证书(开启过一键HTTPS安全加速)的域名可以继续使用之前的证书,也可以重新申请证书进行部署。区别在于,之前的证书域名显示的不是当前域名,新的证书将会显示用户当前的域名。

如何实时查看证书的验证状态?

如果您已经配置了DNS或文件校验,并处于等待CA验证阶段,您可以通过 https://myssl.com/dns_check.html#ssl_verify 来实时查看校验的情况。

百度云加速SSL证书管理问题集插图
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索