什么是SSL证书?SSL证书是符合SSL安全套接字层的服务器数字证书,称为安全套接字层。通过在用户浏览器和远程服务器之间建立SSL安全通道,对网络传输的数据进行加密,防止网站数据在传输过程中被嗅探或篡改。它具有不窃听、不篡改、不否认、不假冒的特点,充分保证了数据传输的安全性。SSL证书由国际可信CA机构授权颁发,提供可信认证和加密传输功能。
为什么要用HTTPS?作为WEB服务的初始协议,HTTP简单快捷。然而,由于传输的数据没有加密,因此存在数据泄露、篡改和身份假冒等安全问题。Https(安全套接字层上的超文本传输协议)是一种基于SSL协议的网站加密传输协议,可以实现高强度的双向安全加密,保护传输中的数据安全。安装SSL证书后,使用HTTP协议的网站可以使用HTTPS进行访问,从而提高了网站数据传输的安全性。因为浏览器会自动验证证书的有效性,所以也可以避免网站身份被冒用的风险。
申请SSL证书有哪些限制?
目前只要你的域名接入百度云加速,就可以申请SSL证书。一个域名最多可以申请20个子域证书(包括其他渠道申请的数量)。证书显示当前域名的信息,每个证书的有效期为一年。如果申请的是通用证书,那么用户端的证书会显示一个统一的非本地域名。通过ns访问的域名可以申请泛域证书,通过cname访问的可以根据实际子域申请证书。
如何查看网站的SSL证书?
当您使用HTTPS协议打开网站时,浏览器将显示当前证书状态,并单击查看证书的详细信息。通过百度云加速申请的证书会显示你自己的网站域名,用户可以根据域名验证你网站的身份。
申请证书可能失败的原因是什么?
审核失败:需要将appliCAtion for SSL证书提交给权威ca进行审核。请确保您提供正确合法的信息。
数量超限:如果申请的是免费的专有证书,可能是域名申请了20个以上的子域证书(包括同一CA机构其他渠道申请的证书),超出部分此时不发。
身份验证失败:请确保身份验证信息配置正确。如果身份验证长时间失败,您可以取消重新申请或切换身份验证方法(通用证书)。
认证超时:如果申请提交后7天内未通过认证,申请将失败。即使出现提示,也请配置身份验证信息。
证书可以部署到源服务器吗?
申请专有证书成功后,非自由版本用户可以选择在本地下载证书,然后将其部署到源服务器。通用证书申请成功后,不支持下载。
SSL证书可以撤销或删除吗?
目前SSL专有证书不支持在线撤销。如因特殊原因需要撤销,请联系QQ客服。通用证书可以通过关闭开关自动撤销和删除。可以删除未过期的自上传证书。删除后,证书将自动取消部署。
申请时间和证书发放时间有什么区别?
申请时间是证书提交给CA中心的时间,证书颁发时间是申请通过后CA颁发证书的时间,一般是证书有效期的开始时间。这个时间是0: 00标准时间,用户看到的证书发放时间会因时区不同而不同。
证书过期了怎么办?
自营证书或自营证书到期前30天,会有站内信件、短信和邮件提醒,只要你在证书到期前及时申请。通用证书到期后会自动续费,无需人工处理。
证书已过期。不更新会有问题吗?
如果SSL证书过期未更新,浏览器在访问时会提示“网站安全证书已过期”,部分浏览器不会显示网站内容,需要用户确认两次才能允许访问,会对企业形象造成负面影响。同时,证书过期后,网站的数据传输安全得不到保护,可能会受到黑客的攻击,导致信息泄露和身份被冒用。
专有证书申请信息填写不正确怎么办?
如果专有证书申请中提供的信息不正确,可以选择“取消”申请,成功取消后,可以再次提交新的申请。
DNS验证或文件验证通常需要多长时间?
您提交申请后,CA会根据您选择的方式自动进行验证,验证需要一段时间,平均20分钟左右即可完成。
是否保留证书申请过程中创建的验证文件或TXT记录?
为了在证书申请过程中验证域名所有权,将根据申请过程中选择的验证方法创建一个验证文件或TXT记录。证书申请成功后,可以删除验证文件和TXT记录,而不影响申请的证书。
证书的匹配优先级是什么?
如果多个SSL证书的域名之间存在包含关系,这些证书将完全匹配。比如A证书绑定www.baidu.com,B证书绑定*百度,两个证书分发部署后,用户访问www.baidu.com会使用A证书,访问su.baidu.com会使用B证书。如果证书的域名匹配准确性一致,则首选专有证书或上传的证书。
域名已连接到百度云加速。为什么专有证书“文件验证”的状态总是需要确认?
要验证文件,需要在你网站的根目录下添加相应的验证文件,CA会自动验证,一般在30分钟之内。如果证书申请的状态始终显示“待确认”,您可以检查以下项目:
1.如果您已经根据提示在网站根目录中添加了验证文件,请在浏览器中手动访问该文件,并确认可以访问。
2.如果您的网站启用了CC强保护(安全功能->ADS->CC保护->强保护),验证将失败,因此您需要在验证前临时调整CC级别(建议:中)。
3.请检查是否有其他跳跃。文件验证不支持任何形式的跳转,需要直接响应200个状态码和文件内容。
此外,对于文件验证,百度云加速还提供了自动选项。如果选中该选项,海外节点将被暂时关闭,无需手动添加验证文件。验证通过后,会自动恢复之前的海外节点配置。
如何实时查看证书的验证状态?
至于专有证书,如果已经配置了DNS或文件验证,正在等待CA验证,可以通过CA组织实时查看验证状态。对于通用证书,只需刷新“通用证书”页面即可查看。
如何查看证书的吊销状态?
私有证书可以通过https://myssl.com/ocsp_check.html.实时检查证书的撤销情况
当“开关”关闭时,通用证书将自动撤销。您可以通过浏览器检查证书的有效性。