下载与安装
证书状态为 「有效」 后,可在 我的证书 → 详情 下载或复制证书内容。
说明:已过期 的证书不可下载。
下载 ZIP 包
点击 「下载证书」 获取 ZIP 文件,通常包含:
| 文件 | 说明 |
|---|---|
域名证书(.crt) |
站点证书 PEM |
| CA 链 | 中间证书(可能多个文件或合并) |
ZIP 中通常不包含私钥(.key)。私钥由您在生成 CSR 时保管。
复制 PEM
详情页提供证书正文与 CA 链的文本框,可一键复制,便于粘贴到面板或配置管理工具。
获取私钥
根据 CSR 来源不同:
| CSR 来源 | 私钥位置 |
|---|---|
| 本地生成后粘贴 CSR | 您本机保存的 .key 文件 |
| 站内密钥库生成 | CSR / 密钥库 → 下载私钥 |
| 订单关联的密钥库记录 | 证书详情可从关联记录解析 |
为证书记录保存私钥
若需使用 一键部署(阿里云/腾讯云),必须提供私钥。可在证书详情 保存私钥(加密存储于平台),仅供部署使用。
⚠️ 重要提示
私钥泄露将导致证书失去安全保障。请勿通过聊天工具、邮件明文发送私钥。
常见 Web 服务器安装
以下为简要指引,具体路径因环境而异。
Nginx
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/private.key;
# 建议启用现代 TLS 配置
ssl_protocols TLSv1.2 TLSv1.3;
}
fullchain.pem= 域名证书 + CA 中间证书拼接- 修改配置后执行
nginx -t检查,再reload
Apache
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/chain.pem
其他环境
- 宝塔、cPanel 等面板:在 SSL 管理界面上传证书与私钥
- Kubernetes:创建
tls类型 Secret - 云服务:可使用 证书部署 推送到证书库后,在控制台绑定到 SLB/CDN
验证安装
安装后使用浏览器访问 https://您的域名,或:
openssl s_client -connect 您的域名:443 -servername 您的域名 </dev/null 2>/dev/null | openssl x509 -noout -dates
一键部署
若已配置部署目标,可在证书详情点击 「部署」,或等待签发/重签后自动推送。详见 部署总览。