通過使用SSL認證,您的網站可以實現安全的HTTPS資料轉送。本文介紹了購買SSL認證和使用SSL認證的流程,協助您快速掌握SSL認證服務的相關操作。
步驟 | 任務 | 說明 | 相關文檔 |
1 | 購買一個SSL認證。 | SSL認證是阿里雲SSL認證服務售賣的SSL認證資源實體,用於管理與SSL認證有關的操作,例如,提交認證申請、在認證簽發後下載認證等。 | |
2 | 使用已購買的SSL認證,向CA中心提交認證申請。 | CA中心是頒發SSL認證的機構,您可以通過已購買的SSL認證向CA中心提交認證申請。只有當CA中心審核通過您的認證申請後,才會為您簽發SSL認證。 | |
3 | 將已簽發的SSL認證安裝到您的Web伺服器或者部署到阿里雲產品。 | SSL認證只有正確安裝到Web伺服器,才能實現用戶端與伺服器間的HTTPS通訊。由於涉及到不同類型Web伺服器的配置,您需要在認證簽發後,根據實際伺服器環境來安裝認證。我們為您提供了在常見Web伺服器上安裝SSL認證的指導,供您參考。 部分阿里雲產品支援部署認證,即通過SSL認證服務將已簽發認證一鍵安裝到雲產品上。不同雲產品可能出於不同的功能目的,需要部署SSL認證。認證部署到雲產品並不表示認證不需要安裝到伺服器,具體以雲產品的使用說明為準。 | |
4 | 在認證即將到期時,為認證續約並使用新簽發的認證替換舊認證。 | CA中心簽發的SSL認證預設有1年有效期間。認證到期後將不被瀏覽器信任,影響用戶端通過HTTPS協議訪問您的業務。您可以在認證到期前的30個自然日內,為認證手動續約。 認證續約表示重新購買並申請一張與舊認證規格相同的SSL認證。在認證續約後,您還必須將續約簽發的新認證重新安裝到您的Web伺服器(或者部署到阿里雲產品),替換即將到期的舊認證。 | |
5 | 不再需要使用認證時,向CA中心提交憑證撤銷申請。 | 如果您不再需要使用仍然有效SSL認證,出於安全性考慮(例如,避免認證被盜用),建議您通過SSL認證服務向CA中心提交憑證撤銷申請。吊銷認證表示從簽發該認證的CA中心處登出認證資訊。已登出的認證將失效。 |