帮助中心

域名一键HTTPS使用说明
2018-12-28 15:43:17

一、功能说明:

域名解析成功和站点发布成功后,没有购买证书的域名,可以申请免费证书,在申请的证书通过的审核后,系统将为该域名自动完成证书的部署,以实现HTTPS


注意:当前仅支持domain.com(cn/net/……)格式域名申请证书,如需为www.domain.com格式域名部署证书,请先为domain.com申请,之后可一键为www.domain.com部署上domain.com的证书,从而实现HTTPS。



二、使用前提:

1、域名已开启CDN(如下图)。



2、域名解析成功。可进行开启HTTPS的操作(如下图)。


3站点可被正常访问。

主题:(请在申请证书前确保网站内容可访问,否则将申请失败)。



三、操作步骤:


步骤一:点击开启HTTPS时,点击申请免费证书(如下图):



步骤二:提交申请(如下图)。

注意:为确保网站可正常访问,提交申请时,将进行网站的发布。



步骤三:申请提交成功后,页面会进行提示(如下图)。


提示:部署成功、失败以后,将通过短信进行通知(以部署成功为例)。



步骤四:申请成功后,请关注该域名的https状态,正常情况下,HTTPS的状态会经历:“未开启-证书审核中-已开启”。已开启则代表该域名的证书已经部署成功,此时可以访问该域名验证是否已开启HTTPS

说明:正常情况下,1个小时左右可以完成证书的审核(由于证书的审核由第三方证书审核机构CA进行,具体的证书通过审核时间以CA审核时间为准)。



四、常见问题:

1、“审核失败”:包括验证文件验证失败CA审核失败审核超时几种情况:


A、验证文件验证失败:在该域名添加后,未完成网站的发布,导致验证时无法获取验证文件。


BCA审核失败:

   B-1、域名设置了禁止国外IP访问(因为CA审核为国外第三方机构审核,无妨访问时,会造成审核失败)。

   B-2、域名未通过CA安全审核,可能是由于您的域名中包含某些敏感词,目前已知的无法通过免费DV型数字证书审核的域名敏感词包括:

1、live(不包含.live顶级域名)

2、bank

3、banc

4、ban.c

5、alpha

6、test

7、example

8、credit

9、内、外网IP地址

10、主机名

11、pw(包含.pw顶级域名)

12、apple

13、ebay

14、trust

15、root

16、amazon

17、android

18、visa

19、google

20、discover

21、financial

22、wordpress

23、pal

24、hp

25、lv

26、free

27、SCP

28、解决办法:

29、购买收费型数字证书来绑定您的域名。

30、使用该免费证书绑定您的其它不包含上述敏感词的域名。


C、审核超时:证书审核的过程中,由于多次访问均无法完成验证和审核时,将做超时处理,超时后,可尝试重新提交。 


2、已经申请证书的情况下重复申请,系统会根据判断弹出相应的提示,如:

A、已申请证书,但证书正在审核中。请耐心等待即可(如下图)。


B已申请证书,但证书审核失败。建议根据后续的失败原因进行排查后重新提交(如下图)。


3、同一个域名仅支持申请一个免费证书。如您需要更换其他证书,建议自行申请后,通过已有证书配置中的“方式一”和“方式二”进行配置(如下图)。提示:在证书审核过程中,如您通过“方式一”和“方式二”更换了其他证书,在申请的证书通过审核后,系统依然会进行证书的部署,此操作将覆盖您自行部署的证书,此时您依然可以通过“方式一”和“方式二”更换证书。



4、带www域名和不带www域名共用同一个证书。

   4-1、在为www域名申请证书时,会提示先为不带www的域名配置证书(如下图)。


   4-2、在不带www的域名证书部署成功后,再为带www域名配置证书即可(如下图)。



5、如配置证书时总是提示“证书配置失败”,这种情况下,可尝试重新配置1-3次,如果仍然不行,则可能证书与当前域名不匹配,需要排查情况。