域名一键HTTPS使用说明
一、功能说明
域名解析成功和站点发布成功后,没有购买证书的域名,可以申请免费证书,在申请的证书通过的审核后,系统将为该域名自动完成证书的部署,以实现HTTPS。
注意:当前仅支持domain.com(cn/net/……)格式域名申请证书,如需为www.domain.com格式域名部署证书,请先为domain.com申请,之后可一键为www.domain.com部署上domain.com的证书,从而实现HTTPS。
二、使用前提:
1、域名已开启CDN(如下图)。
2、域名解析成功。可进行开启HTTPS的操作(如下图)。
3、站点可被正常访问。
主题:(请在申请证书前确保网站内容可访问,否则将申请失败)。
三、操作步骤:
步骤一:点击开启HTTPS时,点击“申请免费证书”(如下图):
步骤二:提交申请(如下图)。
注意:为确保网站可正常访问,提交申请时,将进行网站的发布。
步骤三:申请提交成功后,页面会进行提示(如下图)。
提示:部署成功、失败以后,将通过短信进行通知(以部署成功为例)。
步骤四:申请成功后,请关注该域名的https状态,正常情况下,HTTPS的状态会经历:“未开启-证书审核中-已开启”。已开启则代表该域名的证书已经部署成功,此时可以访问该域名验证是否已开启HTTPS。
说明:正常情况下,1个小时左右可以完成证书的审核(由于证书的审核由第三方证书审核机构CA进行,具体的证书通过审核时间以CA审核时间为准)。
四、常见问题:
1、“审核失败”:包括验证文件验证失败和CA审核失败、审核超时几种情况:
A、验证文件验证失败:在该域名添加后,未完成网站的发布,导致验证时无法获取验证文件。
B、CA审核失败:
B-1、域名设置了禁止国外IP访问(因为CA审核为国外第三方机构审核,无妨访问时,会造成审核失败)。
B-2、域名未通过CA安全审核,可能是由于您的域名中包含某些敏感词,目前已知的无法通过免费DV型数字证书审核的域名敏感词包括:
1、live(不包含.live顶级域名)
2、bank
3、banc
4、ban.c
5、alpha
6、test
7、example
8、credit
9、内、外网IP地址
10、主机名
11、pw(包含.pw顶级域名)
12、apple
13、ebay
14、trust
15、root
16、amazon
17、android
18、visa
19、google
20、discover
21、financial
22、wordpress
23、pal
24、hp
25、lv
26、free
27、SCP
28、解决办法:
29、购买收费型数字证书来绑定您的域名。
30、使用该免费证书绑定您的其它不包含上述敏感词的域名。
C、审核超时:证书审核的过程中,由于多次访问均无法完成验证和审核时,将做超时处理,超时后,可尝试重新提交。
2、已经申请证书的情况下重复申请,系统会根据判断弹出相应的提示,如:
A、已申请证书,但证书正在审核中。请耐心等待即可(如下图)。
B、已申请证书,但证书审核失败。建议根据后续的失败原因进行排查后重新提交(如下图)。
3、同一个域名仅支持申请一个免费证书。如您需要更换其他证书,建议自行申请后,通过已有证书配置中的“方式一”和“方式二”进行配置(如下图)。提示:在证书审核过程中,如您通过“方式一”和“方式二”更换了其他证书,在申请的证书通过审核后,系统依然会进行证书的部署,此操作将覆盖您自行部署的证书,此时您依然可以通过“方式一”和“方式二”更换证书。
4、带www域名和不带www域名共用同一个证书。
4-1、在为www域名申请证书时,会提示先为不带www的域名配置证书(如下图)。
4-2、在不带www的域名证书部署成功后,再为带www域名配置证书即可(如下图)。
5、如配置证书时总是提示“证书配置失败”,这种情况下,可尝试重新配置1-3次,如果仍然不行,则可能证书与当前域名不匹配,需要排查情况。