申请免费SSL证书绑定域名

华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

前提条件:购买证书的帐号拥有“SCM Administrator”、“BSS Administrator”和“DNS Administrator”权限。

▶BSS Administrator:费用中心、资源中心、帐号中心的所有执行权限。项目级角色,在同项目中勾选。

▶DNS Administrator:云解析服务(DNS)的所有执行权限。

具体操作请参见权限管理

SSL证书专场

申请SSL免费证书绑定域名操作步骤

  • 收起 展开
    步骤一:购买SSL证书 收起 展开

    1.登录管理控制台。

    2.单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。

    3.在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。

    4.在界面右上角,单击“购买证书”,进入购买证书页面。

    5.在购买证书页面,配置购买参数。

    ●“证书类型”:选择“DV(Basic)”。

    ●“证书品牌”:选择“DigiCert”。

    ●“证书类型”和“证书品牌”选择后,“域名类型”、“域名数量”、“有效期”、“购买量”将自动生成,无需配置。

    图1 免费证书购买信息

    6.确认参数配置无误后,在页面右下角,单击“立即购买”。

    7.确认订单无误后,阅读并勾选“我已阅读并同意《SSL证书管理(SCM)免责声明》”,单击“去支付”。

    8.在购买页面,请选择付款方式进行付款。

    成功付款后,在SSL证书管理界面,可以查看证书列表中购买的证书。

  • 收起 展开
    步骤二:申请SSL免费证书 收起 展开

    成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

    1.登录管理控制台。

    2.单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。

    3.在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。

    4.在证书列表中已购的免费证书所在行的“操作”列,单击“申请证书”。

    5.在“申请证书”页面,填写域名信息和联系人信息。

    6.确认填写的信息无误后,阅读《SSL证书管理(SCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。

    7.单击“提交申请”。

    8.系统将把您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件

  • 收起 展开
    步骤三:DNS验证 收起 展开

    DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS的TXT解析

    ▶如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。

    ▶如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。

    ▶详细操作请参见DNS验证


    说明:

    在您成功申请证书后,需要按照证书列表页面的提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。

  • 收起 展开
    步骤四:签发证书 收起 展开

    DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。

    证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。


    说明:CA机构针对已提交申请的证书的审核检测频率为:

    提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。

    提交申请后1-4h:30分钟轮询一次。

    提交申请后4h-24h:1小时轮询一次。

    提交申请后1-7天:4小时轮询一次。

    提交申请后7天以上认定为订单超时,自动取消。此时,请参照为什么“证书状态”长时间停留在审核中?排查并解决问题。

申请SSL免费证书绑定域名常见问题

申请SSL免费证书常见问题

  • 申请SSL免费证书的约束条件是?

    • 免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。

    • 一张免费的SSL证书仅支持绑定一个单域名。

    • 免费证书不支持保护IP和泛域名(通配符域名)。

    • 免费证书的域名验证默认使用DNS验证。

    • 免费证书的信任等级和安全性都较低,所以建议只用于测试。

    • 由于DigiCert品牌的DV(Basic)免费证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。

    • 免费证书签发后,有效期为1年,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台中重新购买。

  • SSL免费证书额度用完后,该如何处理?

    当您在CCM控制台购买页面中申购Digicert DV(Basic)单域名证书(免费证书)时,出现界面提示“当前用户证书数量已经达到最大值,不能继续添加”的情况,请根据您实际情况进行处理:

    • 还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,增加Digicert DV(basic) 单域名证书的使用额度。

    • 需要更换为付费证书,在购买页面选购付费证书即可。

  • SSL免费证书额度包括哪些?

    • 20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。

    • 同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。

  • SSL免费证书和收费证书的区别?

    所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。

    免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。

    如果您是企业类型网站,建议您购买收费证书。对于金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。

  • SSL证书是如何收费的?

    SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。

    除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。

    详细的服务资费费率标准,请参见产品价格详情

    上传证书到SSL证书管理中进行集中管理,管理上传证书暂不收费。

SSL证书帮助文档

快速入门

购买和选择华为云SSL证书

用户指南

在SSL证书管理平台下载和安装证书

常见问题

排查并解决您遇到的问题

申请SSL证书最佳实践

部署SSL证书到WAF最佳实践

了解详情

SSL域名证书-域名DNS的TXT解析

了解详情

SSL证书申请-私有CA管理最佳实践

了解详情

SSL证书申请并部署证书

了解详情

在Tomcat服务器上安装SSL证书

了解详情

在Nginx服务器上安装SSL证书

了解详情

更多精选文章