第一张证书
本指南带您从零完成第一张 SSL 证书的全流程。建议按顺序操作,避免在某一环节停留过久。
开始前请确认
- 已完成注册并 验证邮箱
- 已明确要保护的域名(如
www.example.com或*.example.com) - 若使用 DNS 验证,能登录域名 DNS 管理面板
完整路径
注册验证 → 选购支付 → 填写申请 → 提交申请 → DCV 验证 → 下载/部署
第一步:选购并支付
- 进入 SSL 证书 产品列表
- 选择适合的产品(单域名或通配符)
- 在产品详情页选择 购买年限(可选填优惠码)
- 点击购买,创建待支付订单
- 在支付页完成付款(请在 15 分钟 内完成,超时需重新下单)
支付前可先保存申请信息;提交证书申请 一般需订单已支付。
第二步:填写证书申请信息
进入 我的订单 → 打开该订单详情,填写:
| 字段 | 说明 |
|---|---|
| CSR | 自行粘贴 PEM,或从「CSR / 密钥库」选择 |
| 申请域名 | 手动粘贴 CSR 时填写;从密钥库选择时以 CSR 中的 CN 为准 |
| 管理员邮箱 | 提交给 CA 的联系人邮箱(可与登录邮箱相同) |
| 域名验证方式 | 推荐 DNS;通配符仅支持 DNS |
填写后点击 保存。
第三步:提交证书申请
信息保存完整后,点击 「提交证书申请」。
- 系统开始处理您的申请
- 订单状态变为「处理中」
- 处理完成后可在 我的证书 中看到新记录,状态为「待签发」
⚠️ 重要提示
许多用户误以为「付款后就会自动签发」。实际上 必须手动点击「提交证书申请」,这一步不可省略。
第四步:完成域名验证(DCV)
- 打开 我的证书 → 进入该证书详情
- 按页面展示的指引完成验证:
- DNS:添加 CNAME 记录
- HTTP:放置验证文件并确保公网可访问
- 邮件:点击验证邮件中的链接
- 完成后可点击 「检查签发状态」,或等待系统自动同步(约每 5 分钟)
DNS 记录全球生效通常需要 数分钟至数小时,请耐心等待。
第五步:下载或部署
证书状态变为 「有效」 后:
- 下载 ZIP:含
.crt与 CA 链(通常不含私钥) - 一键部署:若已配置部署目标,可手动部署或等待自动推送
私钥从哪来?
- 若 CSR 在本地生成,私钥应在您本机
- 若在站内「CSR / 密钥库」生成,请使用密钥库的下载功能备份
- 云端部署(阿里云/腾讯云)需要私钥,请提前准备好
常见问题速查
| 现象 | 可能原因 |
|---|---|
| 付了款但没有证书 | 未点击「提交证书申请」 |
| 一直「待签发」 | DCV 未完成或 DNS 未生效 |
ZIP 里没有 .key |
正常现象,私钥需自行保管 |
更多问题请参阅 常见问题。