免费的https证书申请
https/SSL证书购买
华为云提供DigiCert、GlobalSign、GeoTrust三种品牌供您选择,前往购买→
EV Pro 增强型专业版SSL证书
EV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强
安全等级:最高
EV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强
安全等级:最高
EV 增强型SSL证书
EV SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust为RSA;GlobalSign为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
安全等级:最高
EV SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust为RSA;GlobalSign为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
安全等级:最高
OV Pro 企业型专业版SSL证书
OV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于中小企业的网站、APP应用、小程序等,证书加密算法更强
安全等级:高
OV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于中小企业的网站、APP应用、小程序等,证书加密算法更强
安全等级:高
OV 企业型SSL证书
OV SSL证书有哪些品牌及加密算法:DigiCert为RSA;GlobalSign为RSA+ECCG;eoTrust为RSA
适用场景:适用于中小企业的网站、APP应用、小程序等
安全等级:高
OV SSL证书有哪些品牌及加密算法:DigiCert为RSA;GlobalSign为RSA+ECCG;eoTrust为RSA
适用场景:适用于中小企业的网站、APP应用、小程序等
安全等级:高
DV 域名型SSL证书
DV (Basic) 基础版SSL证书
DV (Basci) SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust提供此类型证书,支持的算法为RSA
适用场景:适用于个人网站、企业测试
安全等级:一般
DV (Basci) SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust提供此类型证书,支持的算法为RSA
适用场景:适用于个人网站、企业测试
安全等级:一般
https证书的常见应用场景
HTTPS证书购买的常见问题
HTTPS证书购买的常见问题
- https证书管理服务是否提供免费证书?
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。
免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。
1、20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。
2、同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。
3、如果您华为云帐号下的20张免费SSL证书额度已用完,还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,对免费证书额度进行扩容。
- HTTPS与HTTP的区别?
HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。
- HTTPS证书购买后多久生效?
证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。
证书签发后立即生效。
证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。
多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。
- 如何将网站协议由HTTP换成HTTPS?
如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理:
请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。
如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。
通过华为云SSL证书管理购买的数字证书,支持一键部署到CDN产品中,部署后,可以帮助您提升云产品访问数据的安全性。无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。
- 购买https证书时,是否有地域或区域限制?
https证书购买没有地域或区域限制。https证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。
- https证书一定要购买吗?
如果您需要通过HTTPS协议访问网站或使用华为云https证书管理服务,则需要在https证书管理平台购买证书。建议您通过华为云https证书管理服务来购买证书,以便获得更好的服务。如果您已经有证书,也可以将您的证书上传到华为云https证书管理平台中进行统一管理。
- 二级域名能申请https证书吗?
https证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。如果需要支持所有二级或三级域名,请购买泛域名证书。购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配。
- HTTPS证书即将到期,该如何处理?
SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。
SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SCM会在证书到期前30天提醒您证书即将到期。
已签发的证书,系统还会在证书到期前两个月、一个月、一周和到期时,发送邮件和短信提醒用户。
上传的证书需要配置到期提醒后,才会发送邮件和短信提醒用户。
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
新证书签发后即可替换,替换过程不会影响业务。
- 新购买的HTTPS证书是否需要重新审核?
需要。
不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
新证书签发后即可替换,替换过程不会影响业务。