什么是SSL网站证书

什么是SSL网站证书?

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。


SSL网站证书的作用有哪些?

1、网站身份验证,确保数据发送到正确的客户端和服务器。

2、在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

SSL网站证书推荐应用场景

网站可信认证 - 建站必备

为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒

应用可信认证 - 联网应用必备

为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入不安全应用

应用数据传输保护 - 防窃取

对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防篡改

SSL网站证书申请流程

  • 收起 展开
    步骤一:购买SSL网站证书 收起 展开

    在SSL证书管理平台,根据您的域名类型选购对应的证书。

    各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别如何选择SSL证书?

  • 收起 展开
    步骤二:申请SSL网站证书 收起 展开

    成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

  • 收起 展开
    步骤三:域名验证 收起 展开

    按照CA中心的规范,证书提交申请后您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。

    SCM提供有以下几种验证方式:

    1、自动DNS验证:符合条件的证书可选。

    2、手动DNS验证:所有类型证书均可选。

    3、邮箱验证:仅OV、EV型证书可选。

    4、文件验证:仅OV、EV型证书可选。

  • 收起 展开
    步骤四:签发证书 收起 展开

    验证完成后,CA机构还需要一段时间进行处理,请您耐心等待。具体申请时间请参见各证书的申请时长

    CA机构审核通过后,将签发证书。证书签发后便立即生效,即可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。

如何下载与安装SSL网站证书?

  • 下载SSL网站证书

    SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。

    SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。

  • 下载根证书

    如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。

    如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。

  • 在Tomcat服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到Tomcat服务器上。流程如下所示:①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证

    本章节介绍如何将下载的证书安装到Tomcat服务器上。流程如下所示:①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证

  • 在Nginx服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到Nginx服务器上。流程如下:①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证

    本章节介绍如何将下载的证书安装到Nginx服务器上。流程如下:①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证

  • 在Apache服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到Tomcat服务器上。流程如下所示:①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Apache → ⑤效果验证

    本章节介绍如何将下载的证书安装到Tomcat服务器上。流程如下所示:①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Apache → ⑤效果验证

  • 在IIS服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到IIS服务器上。

    流程如下所示:①获取文件 → ②配置IIS → ③效果验证

    本章节介绍如何将下载的证书安装到IIS服务器上。

    流程如下所示:①获取文件 → ②配置IIS → ③效果验证

  • 在Weblogic服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到Weblogic服务器上。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。

    本章节介绍如何将下载的证书安装到Weblogic服务器上。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。

  • 在Resin服务器上安装SSL网站证书

    本章节介绍如何将下载的证书安装到Resin服务器上。在Resin服务器上安装SSL证书的流程如下所示:①获取文件 → ②配置Resin → ③效果验证

    本章节介绍如何将下载的证书安装到Resin服务器上。在Resin服务器上安装SSL证书的流程如下所示:①获取文件 → ②配置Resin → ③效果验证

SSL网站证书常见问题

SSL网站证书常见问题

  • 申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传?

    不是。

    两个内容均为可选项,您可以根据自己的实际情况进行处理。

    不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。

    申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。

  • 免费证书与收费证书的区别

    免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。

    如果您是企业类型网站,建议您购买收费证书。对于金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?

  • SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗?

    在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。

    如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书

  • SSL证书管理服务是否提供免费证书?

    1、免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。

    20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。

    同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。

    如果您华为云帐号下的20张免费SSL证书额度已用完,还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,对免费证书额度进行扩容。详细操作请参见免费证书额度已用完,该如何处理?

    2、一张免费的SSL证书仅支持绑定一个单域名。

    3、免费证书不支持保护IP和泛域名(通配符域名)。

    4、免费证书的信任等级和安全性都较低,所以建议只用于测试。

    5、由于DigiCert品牌的DV(Basic)免费证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。

    6、免费证书签发后,有效期为1年,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台中重新购买。

  • 购买SSL证书时,是否有地域或区域限制?

    SSL证书购买没有地域或区域限制。

    SSL证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。

    另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。

  • 访问网站时,为什么会提示不安全?

    若您的网站未绑定SSL证书的,访问都会提示不安全。

    如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。

    SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

    部署SSL证书后,通过https访问网站时,在地址栏或地址栏右侧有加密锁标志,能直观的表明网站是加密的。使用EV证书,公司名称能直接显示在地址栏。

  • SSL证书一定要购买吗,或一定要在华为云中购买吗?

    如果您需要通过HTTPS协议访问网站或使用华为云SSL证书管理服务,则需要在SSL证书管理平台购买证书。

    证书不是一定要在华为云购买,但建议您通过华为云SSL证书管理服务来购买证书,以便获得更好的服务。

    如果您已经有证书,也可以将您的证书上传到华为云SSL证书管理平台中进行统一管理。

  • 申请SSL证书时应该使用哪个域名?

    关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。

    例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL数字证书确保用户输入用户名和密码时的安全,确保用户信息不会在传输过程中被非法窃取。同时,还有一个用户登录的信息管理页面“http://www.domain.com/oa/manage.asp”,您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下,您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。

    如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl.domain.com。

  • 申请证书时,如何选择“证书请求文件”?

    证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。

    SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。

    系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。

    自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?

  • SSL证书到期未更新新证书,会影响业务吗?

    SSL证书到期了,如果后续不再进行使用,则无需再次购买,不会影响业务。

    另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。

    当浏览器用户发现网站服务器证书过期,会对该网站不信任,从而为企业的品牌形象带来负面的影响。网站服务器过期后,用户可能会为了避免出现个人损失,而选择停止访问该网站。

SSL网站证书相关文档下载

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;