通過使用SSL證書,您的網站可以實現安全的HTTPS數據傳輸。本文介紹了購買SSL證書和使用SSL證書的流程,幫助您快速掌握SSL證書服務的相關操作。
步驟 | 任務 | 說明 | 相關文檔 |
1 | 購買一個SSL證書。 | SSL證書是阿里云SSL證書服務售賣的SSL證書資源實體,用于管理與SSL證書有關的操作,例如,提交證書申請、在證書簽發后下載證書等。 | |
2 | 使用已購買的SSL證書,向CA中心提交證書申請。 | CA中心是頒發SSL證書的機構,您可以通過已購買的SSL證書向CA中心提交證書申請。只有當CA中心審核通過您的證書申請后,才會為您簽發SSL證書。 | |
3 | 將已簽發的SSL證書安裝到您的Web服務器或者部署到阿里云產品。 | SSL證書只有正確安裝到Web服務器,才能實現客戶端與服務器間的HTTPS通信。由于涉及到不同類型Web服務器的配置,您需要在證書簽發后,根據實際服務器環境來安裝證書。我們為您提供了在常見Web服務器上安裝SSL證書的指導,供您參考。 部分阿里云產品支持部署證書,即通過SSL證書服務將已簽發證書一鍵安裝到云產品上。不同云產品可能出于不同的功能目的,需要部署SSL證書。證書部署到云產品并不表示證書不需要安裝到服務器,具體以云產品的使用說明為準。 | |
4 | 在證書即將過期時,為證書續費并使用新簽發的證書替換舊證書。 | CA中心簽發的SSL證書默認有1年有效期。證書過期后將不被瀏覽器信任,影響客戶端通過HTTPS協議訪問您的業務。您可以在證書到期前的30個自然日內,為證書手動續費,或者提前開啟證書托管服務,由SSL證書服務為您自動續費證書。 證書續費表示重新購買并申請一張與舊證書規格相同的SSL證書。在證書續費后,您還必須將續費簽發的新證書重新安裝到您的Web服務器(或者部署到阿里云產品),替換即將過期的舊證書。 | |
5 | 不再需要使用證書時,向CA中心提交證書吊銷申請。 | 如果您不再需要使用仍然有效的SSL證書,出于安全性考慮(例如,避免證書被盜用),建議您通過SSL證書服務向CA中心提交證書吊銷申請。吊銷證書表示從簽發該證書的CA中心處注銷證書信息。已注銷的證書將失效。 |