一、客户域名绑定设置有什么作用?
答:比较重要的作用是:绑定第三方优质域名后,会将您客户的企业帐号分别绑定该域名的二级域名,从而使得您客户的网站访客态(即在未登录的情况下访问网站),均可通过该域名的二级域名进行正常访问。
注意:建议使用已备案域名,未备案域名也可绑定。如果绑定未备案域名,可能会导致访问不稳定。
二、绑定域名之后,为什么还要上传泛域名SSL证书,我不上传可以吗?
答:首先回答后面的问题,只绑定第三方域名,不上传证书当然是可以的。
但是,上传证书也有好处,即该域名可以支持HTTPS。支持HTTPS的好处也是显而易见的:网站更安全,账号密码加密保护;网站受人信赖;网站更加的专业,强大!
比如下面两幅图:
未实现HTTPS化时,所有的浏览器都会显示域名不安全;
而实现HTTPS化后,浏览器则显示域名安全了!
三、了解完作用,让我们来重点了解域名需要如何绑定,以及如何上传泛域名SSL证书。
仅需简单四步即可完成:1.绑定域名(必要步骤);2.购买泛域名SSL证书;3.添加证书记录;4.颁发证书后上传。
3.1 绑定域名:在域名管理中添加TXT记录和cname值
如何添加TXT记录和cname值,这里就不作详述,还有问题的,请直接查看教程(注意添加“*”主机记录值):
http://sitekc.com/newsDetails.jsp?id=578
值得一提的是,手机端域名是不需要另外绑定的。绑定第三方域名的同时,手机端域名也一起完成绑定了,但是需要添加一条*.m为主机头的cname解析。
----------------------------以下为购买泛域名SSL证书和上传证书的操作(不打算支持https的可以不看)-------------------------------
3.2 为绑定的域名购买泛域名SSL证书
市面上有许多证书提供商,比如UCLOUD、腾讯云、阿里云等等;为了避免一些兼容性问题,这里推荐使用UCLOUD;以下教程以UCLOUD为例(其他证书提供商的购买流程大同小异),如何购买证书呢?
首先,进入UCLOUD首页,注册一个UCLOUD账号。UCLOUD登录网址:https://account.ucloud.cn/cas/register?invitation_code=20cg5gugsokz
登录后会进入到控制台中,左上角中找到【全部产品-域名与网站-证书管理USSL】
此时进入后,点击“购买证书”,选择证书版本,支付即可。在这里推荐各位选择UCLOUD通配符SSL证书(注意不要买错),如下图所示。
购买后需要点击“补全信息”进行资料填写,注意域名千万不要填错了!
添加完记录后回到UCLOUD中(仍旧是以UCLOUD为例),等候大约10分钟后即可获得UCLOUD颁发的证书了!(实际颁发证书的时间,需要看证书平台的审核进度,请您耐心等待。)
点击“下载”,进入证书下载页面后,选择“Nginx”,再点击“下载证书for pem”按钮,如下图。
此时下载这个证书,会得到一个压缩包文件。
3.3 将证书文件上传
将证书压缩包文件解压,里面会有3个文件夹,进入名为“Nginx”的文件夹,里面会有2个文件(.key文件和.pem/crt文件)
回到【代理平台-域名设置】中,将刚刚解压出来的key文件和crt/pem文件上传到对应位置即可。
3.4 这里简单教大家三步判断某个SSL域名证书是否为泛域名证书。
靠前步,将pem证书文件下载下来。
第二步,将pem证书文件的文件名后缀,从“pem”更改为“crt”,更改后它会变成一个证书模样的文件。
第三步,鼠标双击打开文件,并选到证书路径,如果为类似“abc.com”的则为普通域名证书,如果为类似“*.abc.com”的则为泛域名证书。
三、如何为手机域名实现https化?
与上述步骤同理:
1、为想要实现https化的手机域名购买SSL证书。
2、证书颁布后,回到【代理平台-域名设置】中,上传key文件和crt/pem文件。
四、假如证书部署失败,或一直显示“部署中”状态,如何处理?
1、请确认您申请证书的域名是否能正常访问,如果域名是处于实名审核、备案等状态中,无法正常访问,也就无法成功部署。这种情况需要等到域名能够正常访问后,重新上传证书更新部署状态。
2、请确认您申请证书时填写的域名与您需要实现https化的域名是否一致。如不一致,需要重新申请。
3、如果证书仍然部署失败,您可以联系我们在线客服为您处理。