https免费证书

https免费证书使用须知

▶免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。

▶20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。

▶同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。

▶如果您华为云帐号下的20张免费SSL证书额度已用完,还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,对免费证书额度进行扩容。

▶一张免费的SSL证书仅支持绑定一个单域名。

▶免费证书不支持保护IP和泛域名(通配符域名)。

▶免费证书的信任等级和安全性都较低,所以建议只用于测试。

▶由于DigiCert品牌的DV(Basic)免费证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。

▶免费证书签发后,有效期为1年,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台中重新创建。

https免费证书额度已用完,该如何处理?

当您申请免费证书时遇到以下情况,请参照本章节进行处理:

您通过单击CCM控制台“创建测试证书”按钮创建Digicert DV(Basic)单域名证书(免费证书)时,出现“创建测试证书”按钮置灰不能使用的情况。

您通过CCM控制台购买页面购买Digicert DV(Basic)单域名证书(免费证书)时,出现界面提示“当前用户证书数量已经达到最大值,不能继续添加”的情况。

https免费证书与收费证书的区别

所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。

免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。

如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。更多免费证书与收费证书的区别

https免费证书常见问题

https免费证书常见问题

  • 哪些网站必须启用HTTPS加密?

    ▶在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:

    ▶电商平台及其相关支付系统网站

    ▶银行系统、金融机构等高私密性网站

    ▶政府、高校、科研机构及其相关网站

    ▶以搜索引擎为主要流量来源的网站

    ▶以邮箱为主的企业交流平台

    ▶长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。

  • HTTPS与HTTP的区别

    ▶ HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。


    ▶ HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。

  • 如何将网站协议由HTTP换成HTTPS

    ▶如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。


    ▶SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 为什么安装了SSL证书后,https访问速度变慢了?

    ▶装了SSL证书后,访问网站时,HTTPS比HTTP要多几次握手的时间,HTTPS协议握手阶段比较费时,同时还要进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。


    ▶另外,会增加服务器CPU的处理负担,因为要为每一个SSL链接实现加密和解密,但一般不会影响太大。

  • 证书有效期从什么时候开始计算?

    证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。

    多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。

  • 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?

    ▶是。


    使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。

  • SSL证书支持在哪些服务器上部署?

    ▶SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。

    获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档:

  • 免费https证书在购买、申请、安装或使用过程中,遇到问题如何处理?

    免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。

  • SSL证书管理服务是否提供免费证书?

    华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

    免费证书申请操作请参见申请免费证书。

  • 如何验证部署的SSL证书是否生效?

    ▶ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。


    配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。

https证书产品优势

  • 私有CA托管能力

    用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

    用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

  • 完整CA层次结构

    支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用场景部署

    支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用场景部署

  • 生命周期管理

    提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期

    提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期

  • 多种密钥算法

    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准

    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准

  • API灵活集成

    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性

    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性

  • 密钥存储安全可靠

    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥

    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥