对于老版按套餐购买的证书,一个证书中的域名只能为相同域名的子域名,最大10个。新版按证书购买的管理功能中每个证书可设置100个以内的域名和子域名,可以是不同的域名(即多域名合用证书)。
域名设置方式。域名,即您在域名服务商购买的域名(比如阿里云-万网域名),比如:example.com 。
如果需要信任 example.com 和 所有二级子域名。证书中的名称可以设置为(通配符):
example.com
*.example.com
这样设置后,可信任域名,则包括:example.com,www.example.com, api.example.com 等等,所有二级域名。但不包括三级域名,比如:my.api.example.com 就不会被信任。
如果不使用通配符,则所有希望信任的域名都要一一加入到证书中。比如
:
多级域名信任,应该把所有级设置到证书中。比如:
example.com
*.example.com
*.m.example.com
*.api.example.com
注意通配符,只能代表其中一级,比如: *.example.com 只能代表所有二级,不包括(example.com和三级域名)。 使用通配符时要注意,域名不要重复,比如:*.example.com,已经包括了api.example.com,所以域名中不可以再出现api.example.com。
在数据信息安全越来越重要的今天,国际互联网协议制定者已经建议所有网站全面使用https(加密的HTTP协议)进行访问,以保护自身数据和你的网站的用户数据在传输过程中的安全性。 同时,如果使用了https加密提供网站后,你的网站数据在传递过程中运营商、ISP等将无法通过篡改网页等插入广告。
很多企业均进行了异地办公,在进行办公系统、ERP传递时大部分企业仍在使用HTTP不加密传递,这相当于你的所有企业数据均可能被拦截和篡改。
因此我们强烈建议所有网站使用受信任的SSL安全证书进行加密访问。从Easy HTTPs开始吧!
Easy HTTPs的目的是为开发人员提供自动生成https的SSL安全证书与调试用安全证书,本服务所生成的SSL安全证书使用Let's Encrypt开放式SSL证书进行签发,本系统本身并不签发正式证书。
Easy HTTPs为您提供基于浏览器的从Let's Encrypt自动签发SSL安全证书的服务,本服务最大程度地简化了SSL安全证书的签发工作,同时由于Let's Encrypt所签的安全证书为受信任的证书,这样可以为用户的网站提供受信任的SSL安全证书。 Let's Encrypt所有签发的证书每次签发的有效期为3个月,本系统为用户提供自动续签、证书更新功能,并为开发人员提供自动下载部署码,以便自动下载更新后的证书。
Easy HTTPs服务为用户按年、证书数(正式证书)、按证书购买的方式提供服务,在服务期内,用户可以创建任意多自签名调试用证书、所订购的证书的正式证书的创建、生成、更新、下载等服务。
Easy HTTPs的目的是让用户可视化地从Let's Encrypt签发证书,Let's Encrypt为免费开源CA服务组织,所签证书为受信任的证书,为用户网站数据提供安全保护。 但是,如果工程师自行从Let's Encrypt签发一张证书需要经历大量查阅资料、安装各种软件等环节,少则一周,多则2-3周才能完成该操作。 通过本系统管理Let's Encrypt证书则完全可视化引导式操作、所有操作步骤全中文提示和指引。同时完全基于B/S架构,开发人员仅需要输入域名和验证域名即可完成SSL安全证书签发、更新和下载。
如果用户从付费CA获得SSL安全证书,则少则几百元一年的证书费用,多则上万元/年的证书费用。本系统你可以低至几元/年就可以创建正规的“绿标识”安全证书。
不是,Easy HTTPs仅为用户提供从Let's Encrypt签发证书的服务和为用户提供自签名调试用SSL安全证书。
3个月,按Let's Encryt的服务协议,每次从Let's Encrypt签发正式SSL安全证书的有效期为3个月,通过Easy HTTPs可以自动为你的证书续期(每次续期为三个月)。通过Easy HTTPs签发的自签名SSL安全证书的有效期为一年。
证书一旦添加,证书中的域名(受信任的域名)不可修改。一旦生成,证书在过期前30天到过期前15天之间可以删除,过期前15天内不一定可以删除,因为证书可能已经自动续期,续期后的证书需要下一个周期才可删除。 删除一个证书可以释放一个服务数量。特别注意删除证书并不会影响你已经下载的证书的有效性(即你已经下载的证书在下载后在有效期内就一直有效)。
是,Easy HTTPs开发团队会定期根据Let's Encrypt的服务条款和证书管理协议调整我们的接口。
本系统支持微信、支付宝扫码转帐、银行转帐等方式付款。
Easy HTTPs团队会在确认您的服务款项到帐后立即开通(一般为付款后24小时内),服务时间为每天的09:00到19:00,不在当前的服务时间顺延到第二天开通。
所有正式证书从Let's Encrypt签发,因此本系统服务管理的正式证书是否能正式签发、更新,则会因Let's Encrypt的服务条款而变化。
是的,一旦从Easy HTTPs成功生成证书,则您可以下载该证书,Easy HTTPs提供下载的包为ZIP压缩包,里面包括Apache、Nginx、IIS、Tomcat等常见WEB服务器的软件配置所需的证书密钥和证书文件。
系统将在你的Let's Encrypt证书到期前30天、15天分别发送邮件通知。另外,系统在你的订购服务即将到期、定购订单被确认开通时也会为您的邮箱发送必要的通知邮件,请确保我们的邮箱在您的白名单中!
SSL安全证书是用于保障您提供的网站(域名)在你的用户与网站服务交付数据时加密这些数据使用,所以它必须保证所签证书为你自己(可控)的域名。
本系统在创建证书时基于生成证书的域名的http协议(即不加密网站访问地址)。
本系统在生成证书过程中会为您提供交互式操作界面和进行域名验证的实时帮助,您只需要按步骤操作即可!
是的,本系统所有生成的证书均提供关联的配置示例(配置包括:Apache、Nginx、Tomcat配置)。
是的,本系统所有生成的证书在下载时将自动包括Tomcat用的keystore格式,keystore密钥请在本系统的证书管理面板中查看。
是的,在验证的域名时,你需要部署验证书到你的域名对应的根目录中。