HTTPS 与证书

1. 我突然收到 Let’s encrypt 证书续签失败的邮件,这该怎么办?

Let's encrypt 证书在到期前 20 天会自动发起续签,若续签失败还会继续自动发起续签,直到续签成功。期间请保证域名 cname 解析正确。

2. 为什么我上传了自有证书后,开启了 HTTPS ,访问 https 域名还会提示不安全?

这种情况可能是上传的自有证书不完整,例如缺少证书链部分,复制的证书格式不正确,证书与私钥不匹配等等。推荐使用 nginx 格式的证书,分别完整的复制到控制台对应框内,或者选择在控制台直接申请免费证书使用。

3. CDN 添加安全证书后,源站还需要配置证书吗?

您在 CDN 侧配置的安全证书,是作用在用户访问到 CDN 节点这个环节进行的加密传输。
如果您需要在 CDN 到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,否则无需在服务器侧配置证书。
请根据您的需要来选择相应的安全证书配置。

4. 证书申请需要多久颁布?

在解析正确的情况,会在一个工作日内审核通过。

5. 如何确认证书解析地址?

  • 非顶级域名和 www 域名证书以及 Let’s Encrypt 的单域名证书,需要 cname 到又拍云绑定提示的 cname 地址。

  • 顶级域名和 www 域名证书的非 Let’s Encrypt 证书,需要特殊的主机记录 cname 到指定的地址,具体可以在证书申购页面的申请结果申请域名后面点击查看进行获取。

这篇文章有帮助吗?

相关文章