mqtt ssl

常见问题

Q:

SSL证书怎么获取？

第一步是确定需要获得SSL证书的域名。特别注意:需要操作域名分析，否则无法申请。如果是公网IP，需要打开80个端口。

第二步，提交域名或公网IP进行认证。

第三步，根据提示要求分析域名或上传文件，1-15分钟后即可获得SSL证书文件。

Q:

SSL证书怎么用，如何快速上手？

1.购买SSL证书实例：提交证书申请.证书签发后下载证书等。

2.使用已购买的SSL证书实例，向CA中心提交证书申请：CA中心是颁发SSL证书的机构。您可以通过购买的SSL证书实例向CA中心提交证书申请。只有当CA中心通过您的证书申请时，SSL证书才会签发给您。

3.将已签发的SSL证书安装到您的Web服务器或部署到阿里云产品：SSL只有正确安装到Web服务器，才能实现客户端与服务器之间的HTTPS通信。由于不同类型的Web服务器的配置，您需要在证书签发后根据实际服务器环境安装证书。我们为您提供了在普通Web服务器上安装SSL证书的指导，供您参考。

一些阿里巴巴云产品支持部署证书，即通过SSL证书服务将签发的证书一键安装在云产品上。不同的云产品可能需要部署SSL证书，以实现不同的功能目的。证书部署到云产品并不意味着证书不需要安装到服务器上，具体以云产品的使用说明为准。

4.证书即将过期时，为证书续费，用新签发的证书代替旧证书：CA中心颁发的SSL证书默认有效期为一年。证书过期后，将不受浏览器的信任，影响客户通过HTTPS协议访问您的业务。您可以在证书到期前30个自然日内自动更新证书手续费，或提前打开证书托管服务，SSL证书服务将自动更新证书。

续签证书意味着重新购买并申请与旧证书规格相同的SSL证书。续签证书后，您还必须将续签的新证书重新安装到您的网络服务器（或部署到阿里云产品），以更换即将到期的旧证书。

5.不再需要使用证书时，向CA中心提交吊销证书申请:如果不再需要使用仍然有效的SSL证书，出于安全考虑(如避免盗用证书)，建议您通过SSL证书服务向CA中心提交吊销证书申请。吊销证书意味着从颁发证书的CA中心注销证书信息。取消的证书将无效。

Q:

SSL证书有何作用？

SSL证书是CA（电子认证服务机构）发布的一种数字证书。它可以加密或解密网络用户在计算机网络交流中的信息和数据，以确保信息和数据的完整性和安全性。如果你觉得僵硬，可以理解为开车需要驾照，网上冲浪有SSL证书，网站更符合标准，更安全，简单地说，它具有服务器身份验证和数据加密功能。