SSL证书的申请流程

SSL免费证书与收费证书的区别

所有SSL证书都具备SSL加密传输功能,都可通过HTTPS访问网站,在浏览器上显示安全锁标志。

免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。

如果您是企业类型网站,建议您购买收费证书。对于金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。更多免费证书与收费证书的区别

SSL证书免费申请流程指导

  • 收起 展开
    步骤一:创建免费SSL证书 收起 展开

    在证书列表左上角,单击“创建测试证书”,进入创建测试证书对话框界面。

    “创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。

    您在SSL证书列表中可查看到创建成功的免费测试证书。

    了解详情
  • 收起 展开
    步骤二:提交SSL证书申请 收起 展开

    成功创建免费的测试证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

    了解详情
  • 收起 展开
    步骤三:DNS验证 收起 展开

    DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。

    • 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。

    • 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。

    详细操作请参见DNS验证

    了解详情
  • 收起 展开
    步骤四:签发证书 收起 展开

    DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。

    证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。

    了解详情

SSL证书常见问题

SSL免费证书常见问题

  • 哪些网站必须启用HTTPS加密?

    ▶在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:

    ▶电商平台及其相关支付系统网站

    ▶银行系统、金融机构等高私密性网站

    ▶高校及科研机构及其相关网站

    ▶以搜索引擎为主要流量来源的网站

    ▶以邮箱为主的企业交流平台

    ▶长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。

  • 为什么安装了SSL证书后,访问速度变慢了?

    ▶装了SSL证书后,访问网站时,HTTPS比HTTP要多几次握手的时间,HTTPS协议握手阶段比较费时,同时还要进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。


    ▶另外,会增加服务器CPU的处理负担,因为要为每一个SSL链接实现加密和解密,但一般不会影响太大。

  • 证书有效期从什么时候开始计算?

    证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。

    多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。

  • 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?

    ▶是。


    使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。

  • SSL证书支持在哪些服务器上部署?

    ▶SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。

    获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档:

  • 免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理?

    免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。

  • SSL证书管理服务是否提供免费证书?

    华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

    免费证书申请操作请参见申请免费证书。

  • 如何验证部署的SSL证书是否生效?

    ▶ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。


    配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。

SSL证书产品优势

  • 私有CA托管能力

    用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

    用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

  • 完整CA层次结构

    支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用场景部署

    支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用场景部署

  • 生命周期管理

    提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期

    提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期

  • 多种密钥算法

    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准

    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准

  • API灵活集成

    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性

    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性

  • 密钥存储安全可靠

    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥

    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥