百度云加速
      
		
	
      

      








      
	
      
		
      
			
      
				
      
					
      
						
      
							
      什么是SSL證書?百度云加速SSL證書管理的常見問題
      
							
      
								
      2021-10-13
      
								
       
									
      
										
										
										
										
										
										
										0
									
      
									
									
								
      
							
      
						
      
						
      
	什么是SSL證書?
      

      
	SSL證書是符合SSL安全套接字層的服務器數字證書,稱為安全套接字層。通過在用戶瀏覽器和遠程服務器之間建立SSL安全通道,對網絡傳輸的數據進行加密,防止網站數據在傳輸過程中被嗅探或篡改。它具有不竊聽、不篡改、不否認、不假冒的特點,充分保證了數據傳輸的安全性。SSL證書由國際可信CA機構授權頒發,提供可信認證和加密傳輸功能。
      

      
	為什么要用HTTPS?
      

      
	作為WEB服務的初始協議,HTTP簡單快捷。然而,由于傳輸的數據沒有加密,因此存在數據泄露、篡改和身份假冒等安全問題。Https(安全套接字層上的超文本傳輸協議)是一種基于SSL協議的網站加密傳輸協議,可以實現高強度的雙向安全加密,保護傳輸中的數據安全。安裝SSL證書后,使用HTTP協議的網站可以使用HTTPS進行訪問,從而提高了網站數據傳輸的安全性。因為瀏覽器會自動驗證證書的有效性,所以也可以避免網站身份被冒用的風險。
      

      
	什么是SSL證書?百度云加速SSL證書管理的常見問題
      

      
	申請SSL證書有哪些限制?
      

      
	目前只要你的域名接入百度CDN/' target='_blank'>云加速,就可以申請SSL證書。一個域名最多可以申請20個子域證書(包括其他渠道申請的數量)。證書顯示當前域名的信息,每個證書的有效期為一年。如果申請的是通用證書,那么用戶端的證書會顯示一個統一的非本地域名。通過ns訪問的域名可以申請泛域證書,通過cname訪問的可以根據實際子域申請證書。
      

      
	如何查看網站的SSL證書?
      

      
	當您使用HTTPS協議打開網站時,瀏覽器將顯示當前證書狀態,并單擊查看證書的詳細信息。通過百度云加速申請的證書會顯示你自己的網站域名,用戶可以根據域名驗證你網站的身份。
      

      
	申請證書可能失敗的原因是什么?
      

      
	審核失敗:需要將appliCAtion for SSL證書提交給權威ca進行審核。請確保您提供正確合法的信息。
      

      
	數量超限:如果申請的是免費的專有證書,可能是域名申請了20個以上的子域證書(包括同一CA機構其他渠道申請的證書),超出部分此時不發。
      

      
	身份驗證失敗:請確保身份驗證信息配置正確。如果身份驗證長時間失敗,您可以取消重新申請或切換身份驗證方法(通用證書)。
      

      
	認證超時:如果申請提交后7天內未通過認證,申請將失敗。即使出現提示,也請配置身份驗證信息。
      

      
	證書可以部署到源服務器嗎?
      

      
	申請專有證書成功后,非自由版本用戶可以選擇在本地下載證書,然后將其部署到源服務器。通用證書申請成功后,不支持下載。
      

      
	SSL證書可以撤銷或刪除嗎?
      

      
	目前SSL專有證書不支持在線撤銷。如因特殊原因需要撤銷,請聯系QQ客服。通用證書可以通過關閉開關自動撤銷和刪除??梢詣h除未過期的自上傳證書。刪除后,證書將自動取消部署。
      

      
	申請時間和證書發放時間有什么區別?
      

      
	申請時間是證書提交給CA中心的時間,證書頒發時間是申請通過后CA頒發證書的時間,一般是證書有效期的開始時間。這個時間是0: 00標準時間,用戶看到的證書發放時間會因時區不同而不同。
      

      
	證書過期了怎么辦?
      

      
	自營證書或自營證書到期前30天,會有站內信件、短信和郵件提醒,只要你在證書到期前及時申請。通用證書到期后會自動續費,無需人工處理。
      

      
	證書已過期。不更新會有問題嗎?
      

      
	如果SSL證書過期未更新,瀏覽器在訪問時會提示“網站安全證書已過期”,部分瀏覽器不會顯示網站內容,需要用戶確認兩次才能允許訪問,會對企業形象造成負面影響。同時,證書過期后,網站的數據傳輸安全得不到保護,可能會受到黑客的攻擊,導致信息泄露和身份被冒用。
      

      
	專有證書申請信息填寫不正確怎么辦?
      

      
	如果專有證書申請中提供的信息不正確,可以選擇“取消”申請,成功取消后,可以再次提交新的申請。
      

      
	DNS驗證或文件驗證通常需要多長時間?
      

      
	您提交申請后,CA會根據您選擇的方式自動進行驗證,驗證需要一段時間,平均20分鐘左右即可完成。
      

      
	是否保留證書申請過程中創建的驗證文件或TXT記錄?
      

      
	為了在證書申請過程中驗證域名所有權,將根據申請過程中選擇的驗證方法創建一個驗證文件或TXT記錄。證書申請成功后,可以刪除驗證文件和TXT記錄,而不影響申請的證書。
      

      
	證書的匹配優先級是什么?
      

      
	如果多個SSL證書的域名之間存在包含關系,這些證書將完全匹配。比如A證書綁定www.baidu.com,B證書綁定*百度,兩個證書分發部署后,用戶訪問www.baidu.com會使用A證書,訪問su.baidu.com會使用B證書。如果證書的域名匹配準確性一致,則首選專有證書或上傳的證書。
      

      
	域名已連接到百度云加速。為什么專有證書“文件驗證”的狀態總是需要確認?
      

      
	要驗證文件,需要在你網站的根目錄下添加相應的驗證文件,CA會自動驗證,一般在30分鐘之內。如果證書申請的狀態始終顯示“待確認”,您可以檢查以下項目:
      

      
	1.如果您已經根據提示在網站根目錄中添加了驗證文件,請在瀏覽器中手動訪問該文件,并確認可以訪問。
      

      
	2.如果您的網站啟用了CC強保護(安全功能->ADS->CC保護->強保護),驗證將失敗,因此您需要在驗證前臨時調整CC級別(建議:中)。
      

      
	3.請檢查是否有其他跳躍。文件驗證不支持任何形式的跳轉,需要直接響應200個狀態碼和文件內容。
      

      
	此外,對于文件驗證,百度云加速還提供了自動選項。如果選中該選項,海外節點將被暫時關閉,無需手動添加驗證文件。驗證通過后,會自動恢復之前的海外節點配置。
      

      
	如何實時查看證書的驗證狀態?
      

      
	至于專有證書,如果已經配置了DNS或文件驗證,正在等待CA驗證,可以通過CA組織實時查看驗證狀態。對于通用證書,只需刷新“通用證書”頁面即可查看。
      

      
	如何查看證書的吊銷狀態?
      

      
	私有證書可以通過https://myssl.com/ocsp_check.html.實時檢查證書的撤銷情況
      

      
	什么是SSL證書?百度云加速SSL證書管理的常見問題
      

      
	當“開關”關閉時,通用證書將自動撤銷。您可以通過瀏覽器檢查證書的有效性。
      

      
					
      
					
      
						
      
						
      部分文章來源與網絡,若有侵權請聯系站長刪除!
      
					
      
					
				
      
				
				
				
      
				   	
      
				    	
      推薦產品