HoRain文档中心

Appearance

SSL证书签发常见问题

常见问题

基础问题

Q: 什么是SSL证书?

A: SSL证书是数字证书的一种,用于在用户浏览器和网站服务器之间建立加密连接,确保数据传输的安全性和完整性。SSL证书还能验证网站身份,提升用户信任度。

Q: 为什么需要SSL证书?

A: 主要原因包括:

  • 数据安全:加密传输敏感信息
  • 身份验证:确认网站真实身份
  • SEO优势:搜索引擎优先展示HTTPS网站
  • 用户信任:消除浏览器安全警告
  • 合规要求:满足行业安全标准

Q: 通配符证书和单域名证书有什么区别?

A:

  • 通配符证书:保护一个域名及其下一级的所有子域名(如*.example.com)
  • 单域名证书:仅保护一个具体、指定的域名(如api.example.com)

Q: SSL证书的有效期是多长?

A: 目前SSL证书的有效期是1年,这是CA/Browser Forum的规定。过去2-3年的证书已不再签发。

技术相关

Q: 通配符证书具体保护哪些域名?

A: 通配符证书*.example.com

  • ✓ 可以保护:
    • api.example.com
    • store.example.com
  • ✗ 无法保护:
    • test.api.example.com

Q: 证书安装后浏览器还显示不安全怎么办?

A: 可能原因和解决方法:

  • 混合内容:检查页面是否有HTTP资源,全部改为HTTPS
  • 证书配置错误:检查服务器SSL配置
  • 缓存问题:清除浏览器缓存

申请和验证

申请相关

Q: 可以为IP地址申请SSL证书吗?

A: 是的,但有限制:

  • 必须是公网静态IP
  • 不支持通配符
  • 需要验证80 443 22端口

安装配置

服务器配置

Q: 如何在Nginx上安装SSL证书?

A: 配置示例:

nginx
server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    ssl_trusted_certificate /path/to/ca-bundle.crt;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

Q: 如何在Apache上安装SSL证书?

A: 配置示例:

apache
<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html
    
    SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key
    SSLCertificateChainFile /path/to/ca-bundle.crt
    
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!aNULL:!MD5
</VirtualHost>

Q: Windows IIS如何安装SSL证书?

A: 安装步骤:

  1. 将证书导入到服务器证书存储
  2. 在IIS管理器中选择网站
  3. 编辑绑定,添加HTTPS绑定
  4. 选择对应的SSL证书
  5. 测试HTTPS访问

Q: CDN环境下如何配置SSL证书?

A: 配置方法:

  • 在CDN控制台上传SSL证书
  • 配置HTTPS回源(CDN到源站)
  • 开启强制HTTPS跳转
  • 测试CDN节点的SSL配置

配置优化

Q: 如何配置HTTP自动跳转到HTTPS?

A: 不同服务器配置:

Nginx配置:

nginx
server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

Apache配置:

apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

续费事项

证书续费

Q: 证书过期前多久开始续费?

A: 建议过期前30天开始续费

Q: 证书续费需要重新验证域名吗?

A: 续费为申请新的有效证书,按照要求需要重新验证

Q: 如何实现证书的无缝更新?

A: 无缝更新步骤:

  1. 提前申请新证书
  2. 在新证书生效前安装
  3. 使用工具检查切换结果

故障排除

常见错误

Q: "此网站的安全证书有问题"怎么解决?

A: 可能原因:

  • 证书过期
  • 域名不匹配
  • 证书链不完整
  • 时间不同步
  • 浏览器不信任CA

Q: SSL握手失败怎么处理?

A: 排查步骤:

  • 检查SSL协议版本兼容性
  • 验证加密套件配置
  • 确认证书链完整性
  • 检查防火墙设置
  • 查看服务器错误日志

如有其他SSL证书相关问题,请随时联系我们的客服团队。我们提供7×24小时客户服务,确保您的网站安全运行。