通配符 SSL证书

1.购买SSL证书实例：提交证书申请.证书签发后下载证书等。

2.使用已购买的SSL证书实例，向CA中心提交证书申请：CA中心是颁发SSL证书的机构。您可以通过购买的SSL证书实例向CA中心提交证书申请。只有当CA中心通过您的证书申请时，SSL证书才会签发给您。

3.将已签发的SSL证书安装到您的Web服务器或部署到阿里云产品：SSL只有正确安装到Web服务器，才能实现客户端与服务器之间的HTTPS通信。由于不同类型的Web服务器的配置，您需要在证书签发后根据实际服务器环境安装证书。我们为您提供了在普通Web服务器上安装SSL证书的指导，供您参考。

一些阿里巴巴云产品支持部署证书，即通过SSL证书服务将签发的证书一键安装在云产品上。不同的云产品可能需要部署SSL证书，以实现不同的功能目的。证书部署到云产品并不意味着证书不需要安装到服务器上，具体以云产品的使用说明为准。

4.证书即将过期时，为证书续费，用新签发的证书代替旧证书：CA中心颁发的SSL证书默认有效期为一年。证书过期后，将不受浏览器的信任，影响客户通过HTTPS协议访问您的业务。您可以在证书到期前30个自然日内自动更新证书手续费，或提前打开证书托管服务，SSL证书服务将自动更新证书。

续签证书意味着重新购买并申请与旧证书规格相同的SSL证书。续签证书后，您还必须将续签的新证书重新安装到您的网络服务器（或部署到阿里云产品），以更换即将到期的旧证书。

5.不再需要使用证书时，向CA中心提交吊销证书申请:如果不再需要使用仍然有效的SSL证书，出于安全考虑(如避免盗用证书)，建议您通过SSL证书服务向CA中心提交吊销证书申请。吊销证书意味着从颁发证书的CA中心注销证书信息。取消的证书将无效。

1、页面包含不安全的内容

目前，每个页面都提倡使用https，因此网站的所有内容都必须是https。如果遇到图片和JS脚本，FLASH插件通过http调用，SSL证书将无效。

解决方法：将调用元素http改为https，然后刷新测试SSL问题是否已经解决。

2、使用自签名或通用性差的SSL证书

自签名SSL证书是由个人或组织自己颁发的证书。它们有很大的安全风险，更容易受到攻击，不受浏览器的信任。同样，使用小型服务提供商颁发的通用性差的SSL证书也不受浏览器的信任。因为证书信任链的顶层是CA机构，而这些小服务提供商缺乏CA机构的信誉，不受浏览器的信任，会提示SSL证书无效。

解决方案：选择通过国际Webtrust标准认证，具有国际电子认证服务能力的CA机构。

3、SSL证书中包含的域名与网站不匹配

每个SSL证书对应的域名都是唯一的，是全域名FQDN。当网站出具的证书中包含的域名与网站域名不一致时，系统会自动发出报告，提示证书域名不匹配，这也是SSL证书无效的常见原因之一。

解决方案：需要重新申请SSL证书。若需要保护多个域名，则需要申请多域名SSL证书或通配符SSL证书。

4、网站证书已过期或尚未生效

这种情况一般是计算机系统日期错误，另一种是证书及有效期过后，需要续费。

解决方案：检查证书信息的有效起止日期，确定证书是否在有效期内，如果在，检查计算机日期是否正确。否则，第二个原因是SSL证书不在有效期内，需要更换。更换SSL证书，您可以找到原SSL证书申请机构，也可以找到其他SSL证书发行机构重新申请新的SSL证书，使用新的SSL证书不会对您的HTTPS网站产生任何影响。

1、域名提前确定，认证完成后，不能修改域名。

2、提前确定域名可以操作分析，只要自己注册的域名可以进行分析。

3、需要ssl证书的时候再去买证书。

4、在做ssl认证之前，公网IP确定外网80或443端口可以访问。