了解域名https证书申请

什么是SSL证书?

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。


华为云SSL证书管理与HTTPS的关系

您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。


SSL证书的作用

· 网站身份验证,确保数据发送到正确的客户端和服务器。

· 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

https证书的常见应用场景

网站可信认证 - 建站必备

为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒

应用可信认证 - 联网应用必备

为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入不安全应用

应用数据传输保护 - 防窃取

对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防篡改

https证书申请的常见问题

https证书申请的常见问题

  • 域名类型(单域名、泛域名、多域名)

    1、单域名证书:绑定单一域名,如example.com、test.example.com为1个域名

    2、泛域名证书:绑定带(*)通配符的泛域名,如*.example.com、*.test.example.com均为泛域名,包含同一级的全部子域名;举例,*.example.com支持a.example.com、b.example.com、c.example.com等同一级全部子域名,但不支持a.a.example.com

    3、多域名证书:绑定多个域名,域名可包含多个单域名和多个带通配符的(*)泛域名,比如4单1泛、6单3泛等等组合

  • 证书品牌(GeoTrust、GlobalSign、DigiCert)

    1、GeoTrust品牌证书,https防护门槛低,性价比高

    2、GlobalSign品牌证书,是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少

    3、DigiCert品牌证书,受银行、金融等行业青睐,适用于高安全性要求的数字交易场景

  • 哪些网站必须启用HTTPS加密?

    在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:

    · 电商平台及其相关支付系统网站

    · 银行系统、金融机构等高私密性网站

    · 政府、高校、科研机构及其相关网站

    · 以搜索引擎为主要流量来源的网站

    · 以邮箱为主的企业交流平台

    长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。

  • HTTPS与HTTP协议有什么不同?

    HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。

    HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。

  • 如何将网站协议由HTTP换成HTTPS

    如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。

    SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

    购买证书详细操作请参见购买证书

  • 主流https数字证书有哪些格式?

    主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。

    · Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

    · Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

    · IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

    · 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

  • SSL证书是否支持升级?

    不支持。

    证书签发后,证书类型将不可升级,且证书信息将不可修改(如证书绑定的域名、证书有效期、证书品牌等)。

    如需绑定其他域名、更换证书品牌或延长证书有效期,请重新申请新的证书。

  • SSL证书对服务器端口是否有限制?

    没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。

  • SSL证书购买后一直未使用,是否还可以使用?

    证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。

    多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。

    请根据您的情况进行查看证书是否可用:

    · 如果您购买了证书,但未申请证书,证书未签发:

    可以使用。

    证书有效期是从签发日开始计算的,因此,您可以在申请证书后进行使用。申请证书详细操作请参见申请证书。

    · 如果您购买了证书,证书已签发,并仍在有效期内:

    证书在有效期内可以继续使用。

    · 如果您购买了证书,证书已签发,并证书已过期:

    无法继续使用。

  • 如何申请免费https证书?

    华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。详细流程请参考:https://support.huaweicloud.com/ccm_faq/ccm_01_0230.html

华为云https证书产品优势

  • 一站式服务

    提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中

    提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中

  • 自主选择

    与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书

    与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书

  • 一键部署

    为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF

    为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF

  • 安全可靠

    基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性

    基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性

  • 专业快速

    专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发

    专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发

  • 多类型下载

    可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型

    可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型