HTTPS证书申请

什么是https证书?

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。


华为云SSL证书管理与HTTPS的关系

您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。

HTTPS证书申请流程

HTTPS证书类型与价格

华为云提供DigiCert、GlobalSign、GeoTrust三种品牌供您选择。同时,云证书可提供CFCA国密证书供您使用,购买该证书可咨询热线950808转1

证书类型

EV Pro

增强型专业版

EV

增强型

OV Pro

企业型专业版

OV

企业型

DV

域名型

DV(Basic)

基础版

适用场景

适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强

适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等

适用于中小企业的网站、APP应用、小程序等,证书加密算法更强

适用于中小企业的网站、APP应用、小程序等

适用于个人网站、企业测试

适用于个人网站、企业测试

安全等级

最高

最高

一般

一般

https数据传输加密







浏览器安全锁标记







加密算法

DigiCert:RSA+ECC

DigiCert:RSA

GlobalSign:RSA+ECC

GeoTrust:RSA


DigiCert:RSA+ECC

DigiCert:RSA

GlobalSign:RSA+ECC

GeoTrust:RSA


GeoTrust:RSA

DigiCert:RSA

GeoTrust:RSA

证书品牌

EV Pro

增强型专业版

OV Pro

企业型专业版

DV

域名型

DV(Basic)

基础版

域名类型

EV Pro

增强型专业版

EV

增强型

OV Pro

企业型专业版

DV

域名型

DV(Basic)

基础版

适用场景

EV Pro

增强型专业版

适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强

EV

增强型

适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等

OV Pro

企业型专业版

适用于中小企业的网站、APP应用、小程序等,证书加密算法更强

OV

企业型

适用于中小企业的网站、APP应用、小程序等

DV

域名型

适用于个人网站、企业测试

DV(Basic)

基础版

适用于个人网站、企业测试

安全等级

EV Pro

增强型专业版

最高

EV

增强型

最高

OV Pro

企业型专业版

OV

企业型

DV

域名型

一般

DV(Basic)

基础版

一般

https数据传输加密

EV Pro

增强型专业版

EV

增强型

OV Pro

企业型专业版

OV

企业型

DV

域名型

DV(Basic)

基础版

浏览器安全锁标记

EV Pro

增强型专业版

EV

增强型

OV Pro

企业型专业版

OV

企业型

DV

域名型

DV(Basic)

基础版

加密算法

EV Pro

增强型专业版

DigiCert:RSA+ECC

EV

增强型

DigiCert:RSA

GlobalSign:RSA+ECC

GeoTrust:RSA


OV Pro

企业型专业版

DigiCert:RSA+ECC

OV

企业型

DigiCert:RSA

GlobalSign:RSA+ECC

GeoTrust:RSA


DV

域名型

GeoTrust:RSA

DV(Basic)

基础版

DigiCert:RSA

GeoTrust:RSA

HTTPS证书申请后如何安装?

  • 在Tomcat服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

    本章节介绍如何将下载的证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

  • 在Nginx服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到Nginx服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

    本章节介绍如何将下载的证书安装到Nginx服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

  • 在Apache服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到Apache服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

    本章节介绍如何将下载的证书安装到Apache服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

  • 在IIS服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到IIS服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

    本章节介绍如何将下载的证书安装到IIS服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

  • 在Weblogic服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到Weblogic服务器上。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。

    本章节介绍如何将下载的证书安装到Weblogic服务器上。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。

  • 在Resin服务器上安装SSL证书

    本章节介绍如何将下载的证书安装到Resin服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

    本章节介绍如何将下载的证书安装到Resin服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

HTTPS证书申请常见问题

HTTPS证书申请常见问题

  • HTTPS证书购买后多久生效?

    证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。

    证书签发后立即生效。

    证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。

    多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。

  • SSL证书管理服务是否提供免费证书?

    华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

    免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。

    1、20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。

    2、同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。

    3、如果您华为云帐号下的20张免费SSL证书额度已用完,还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,对免费证书额度进行扩容。

  • HTTPS与HTTP的区别?

    HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。

    HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。

  • 如何将网站协议由HTTP换成HTTPS?

    如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。

    SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?

    当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理:

    请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。

    如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。

    通过华为云SSL证书管理购买的数字证书,支持一键部署到CDN产品中,部署后,可以帮助您提升云产品访问数据的安全性。无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。

  • 购买https证书时,是否有地域或区域限制?

    https证书购买没有地域或区域限制。https证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。

  • https证书一定要购买吗?

    如果您需要通过HTTPS协议访问网站或使用华为云https证书管理服务,则需要在https证书管理平台购买证书。建议您通过华为云https证书管理服务来购买证书,以便获得更好的服务。如果您已经有证书,也可以将您的证书上传到华为云https证书管理平台中进行统一管理。

  • 二级域名能申请https证书吗?

    https证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。如果需要支持所有二级或三级域名,请购买泛域名证书。购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配。

  • 新购买的HTTPS证书是否需要重新审核?

    需要。

    不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。

    重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。

    新证书签发后即可替换,替换过程不会影响业务。

  • HTTPS证书即将到期,该如何处理?

    SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。

    SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前30个自然日内开放,其余时间不支持操作。

    SCM会在证书到期前30天提醒您证书即将到期。

    已签发的证书,系统还会在证书到期前两个月、一个月、一周和到期时,发送邮件和短信提醒用户。

    上传的证书需要配置到期提醒后,才会发送邮件和短信提醒用户。

    重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。

    新证书签发后即可替换,替换过程不会影响业务。