证书申请
本文档将详细介绍如何通过Web控制台申请SSL证书
申请流程
第一步:进入申请页面
- 登录luosimao.com 「进入管理中心」后,点击定部菜单「免费SSL证书」进入证书管理页面
- 点击「免费申请证书」进入申请页面
第二步:选择证书机构
系统支持两种证书颁发机构:
Let's Encrypt
- ✅ 完全免费
- ✅ 全球权威CA机构,由ISRG(互联网安全研究小组)运营
- ✅ 90天有效期
- ✅ 自动化申请与部署,适合集成到CI/CD、自动化运维场景
- ✅ 兼容性强
- ✅ 全球信任度高,提升网站安全性和用户信任
- 📝 适合对成本敏感、追求自动化和高效运维的用户
Google Trust Services
- ✅ 完全免费
- ✅ Google权威CA机构,全球主流浏览器和操作系统高度信任
- ✅ 90天有效期
- ✅ 性能优异,证书链短
- ✅ 适用于企业网站、生产环境、对品牌和兼容性有高要求的用户
- 📝 推荐用于官网、电商平台等业务场景
第三步:选择加密算法
RSA算法(推荐)
- 兼容性好 - 兼容性最佳,支持所有浏览器
- 性能稳定 - 成熟稳定的加密算法
- 推荐场景 - 适合大部分网站使用
ECC算法
- 椭圆曲线加密 - 加密效率更高,性能开销更小
- 证书体积小 - 相同安全级别下证书文件更小
- 兼容性要求 - 需要较新的浏览器支持
- 推荐场景 - 适合对性能要求较高的现代应用
第四步:填写域名信息
在域名输入框中填写您要申请证书的域名,只需要填写主域名,不需要填写子域名,默认生成wildcard通配符证书
第五步:DNS验证
- 获取验证信息
- 系统会自动生成DNS验证所需的CNAME记录
- 包含主机记录和记录值
- 添加DNS记录
- 登录您的DNS服务商控制台
- 添加CNAME类型的DNS记录
- 记录生效通常需要1-10分钟
- 验证状态检查
- 系统会定期检查DNS记录
- 验证通过后自动进入签发流程
第六步:证书签发
- 签发过程
- 验证通过后系统自动向CA机构申请证书
- 通常1-3分钟内完成签发
- 签发状态
- 成功:证书可立即下载或部署
- 失败:查看失败原因并重新申请
第七步:证书下载
- 下载方式
- 控制台直接下载
- API获取
- 证书格式
- PEM格式(适用于Nginx/Apache)
- 包含证书链和私钥
常见问题
申请失败
- DNS验证失败:检查CNAME记录是否正确添加
- 域名不合法:确保域名格式正确且未被列入黑名单
- CA限制:某些CA对申请频率有限制
验证问题
- DNS未生效:等待DNS传播或更换DNS服务商
- 验证超时:系统会在24小时内多次尝试验证
其他问题
- 证书用途:仅适用于加密通信,不包含身份验证
- 有效期:90天,临过期前15天系统会自动续签,但需要重新部署新证书