如何申请SSL证书?
申请SSL证书的详细步骤如下:
1. 进入证书申请页面,并填写域名信息
点击左侧菜单中的「证书」-「申请证书」,进入证书申请页面,并填写域名信息:
2. 添加域名cname解析记录
提交申请后,系统会生成CNAME解析记录,您需要在域名DNS服务商处添加这个CNAME记录来验证域名所有权:
3. 等待证书申请
添加CNAME解析记录后,系统会自动检测域名验证状态,验证通过后开始申请证书:
4. 证书申请成功
域名验证通过后,系统会自动签发SSL证书,您可以看到证书申请成功的状态:
5. 设置自动续期+自动部署或下载证书手动部署
证书申请成功后,您可以选择设置自动续期和自动部署,或者下载证书进行手动部署:
整个证书申请流程通常需要2-10分钟完成。建议开启自动续期和自动部署功能,这样证书到期前会自动续期并部署到您的服务器,无需手动操作。
如何手动安装SSL证书?
域名验证方式有哪些?
我们支持以下几种域名验证方式:
CNAME验证
1.在域名DNS中添加CNAME记录
2.验证速度快,推荐使用
3.适用于所有域名
自动验证
1.需要先设置云服务商的AK和SK(如阿里云子账号的AK和SK)
2.系统自动完成域名验证,无需手动操作
3.子账号需要设置以下权限:
4.DNS管理权限(添加、修改、删除DNS记录)
5.域名管理权限(查询域名信息)
手动安装SSL证书的详细步骤:
Nginx服务器
1.将证书文件(.crt)和私钥文件(.key)上传到服务器安全目录,如:/etc/ssl/certs/
2.编辑Nginx配置文件:sudo nano /etc/nginx/sites-available/your-site
3.在server块中添加SSL配置:
1.测试配置文件:sudo nginx -t
2.重启Nginx服务:sudo systemctl restart nginx
Apache服务器
1.将证书文件上传到服务器,如:/etc/ssl/certs/
2.编辑Apache配置文件:sudo nano /etc/apache2/sites-available/your-site.conf
3.在VirtualHost块中添加SSL配置:
1.启用SSL模块:sudo a2enmod ssl
2.测试配置文件:sudo apache2ctl configtest
3.重启Apache服务:sudo systemctl restart apache2
IIS服务器
1.打开IIS管理器,选择服务器节点
2.双击"服务器证书"功能
3.在右侧操作面板中点击"导入"
4.选择证书文件(.pfx格式),输入密码
5.选择证书存储位置(推荐:个人)
6.在网站绑定中添加HTTPS绑定:
7.右键网站 → 编辑绑定 → 添加 → 选择HTTPS
8.选择导入的证书,设置端口为443
9.配置SSL设置:
10.选择网站 → SSL设置 → 勾选"需要SSL"
11.重启IIS服务或应用程序池
Tomcat服务器
1.编辑server.xml配置文件:
2.找到Connector标签,添加SSL配置:
1.重启Tomcat服务:
2.Windows: net stop tomcat && net start tomcat
3.Linux: sudo systemctl restart tomcat
注意事项
1.确保证书文件权限设置正确(Linux系统建议600)
2.备份原始配置文件
3.测试HTTPS访问是否正常
4.检查证书链是否完整