一键ssl功能使用教程及说明
一.如何一键开启ssl
1.登录景安会员中心,点击虚拟主机进入管理页面
一键SSL-1.png
一键SSL-2.png
2.开启SSL前,需绑定一个域名,免费SSL证书只支持一个域名(www.a.com和a.com等同于 一个域名),多个域名将无法申请;
一键SSL-3.png
一键SSL-4.png
3.域名绑定完成后,直接点击“一键SSL”开启证书,即可直接开启SSL证书
一键SSL-5.png
一键SSL-6.png
一键SSL-7.png
注:请认真阅读申请新证书的开启条件:
1)一键申请一年免费SSL证书并自动开启HTTPS;
2)开启CDN加速业务将无法申请免费SSL证书;
3)设置主域名301跳转将无法申请免费SSL证书;
4)如果已开启子站点,将无法申请免费SSL证书;
5)免费SSL证书只支持一个域名(www.a.com和a.com等同于 一个域名),多个域名将无法申请;
6)网站返回码必须是200才能成功申请免费SSL证书;
7)开通一次有效期为一年,请在到期前提前处理。
如果不满足以上条件,将会开启SSL失败
二.一键开启ssl失败原因明细
1.免费证书只支持一个二级域名,当您绑定域名数超过一个,则无法正常开启SSL;
解决办法:
a.可删除多余域名
b.购买支持多个域名的SSL证书
c.额外开通虚拟主机业务,将域名分别绑定不同业务上,分别使用一键SSL功能;
2.免费证书绑定了一个www域名,还需要绑定主域名;免费证书支持一个二级域名,但如果二级域名是www域名,则根域名也需绑定到此业务上;
解决办法:
请绑定根域名,并CNAME解析到XXXX.VHOST1.XXX.XXX之后,再使用一键SSL功能;
3.证书绑定的域名须解析到三级域名,并等待解析生效;
解决办法:
请检查域名DNS是否配置正确,是否正确CNAME解析到XXX.VHOST1.XXX.XXX上,如果已经解析,等待解析生效后再使用一键SSL功能(正常情况下解析10分钟内生效,最长不超过半个小时);
4.免费证书绑定的域名需要可以正常访问,且网站状态返回码须显示为:200,如果显示其他返回码,则为开启失败;
解决办法:
a.返回码显示:000,一般为域名无法访问,请检查域名DNS是否配置正确,是否正确CNAME解析到XXX.VHOST1.XXX.XXX上,如果已经解析,等待解析生效后再使用一键SSL功能(正常情况下解析10分钟内生效,最长不超过半个小时);
b.返回码显示:301/302,一般为网站首页开启跳转,请关闭301/302跳转,或新建一个html文件,将此文件设置为首页文件,待一键SSL功能开启后,再将网站恢复;
c.返回码显示:500,一般为配置不当或程序错误导致网站无法正常访问,请检查您的网站配置或程序,待网站正常访问后使用一键SSL功能;
d.返回码显示:403,一般为IP限制影响,请检查首页文件是否配置正确,如果您的网站开启了IP限制,请暂时关闭IP限制,一键SSL开启成功之后,再恢复配置即可;
e.若出现其他返回码,可提交工单进行处理;
5.如出现获取/处理/开启证书超时,请稍后重试或直接提交工单进行处理;
来源:景安