常见问题

SSL/TLS 证书是一种数字证书，用于在网站服务器和用户浏览器之间建立加密连接。它能保护用户数据在传输过程中不被窃取或篡改，同时验证网站的真实身份。安装 SSL 证书后，网站地址会从 http:// 变为 https://，浏览器地址栏会显示小锁图标。

SSL 证书对网站至关重要，原因包括：

• 保护用户数据安全，防止信息泄露
• Chrome、Firefox 等浏览器会对无 HTTPS 网站显示"不安全"警告
• Google 将 HTTPS 作为搜索排名因素，有助于 SEO
• 提升用户信任度，降低跳出率
• 满足 PCI DSS 等合规要求

DV（域名验证）：只验证域名所有权，签发最快，价格最低，适合个人网站和博客。

OV（组织验证）：验证域名所有权和企业真实身份，证书中包含企业信息，适合企业官网和电商。

EV（扩展验证）：最严格的验证流程，最高信任等级，适合金融、支付、银行类网站。

根据 CA/Browser Forum 的规定，SSL 证书最长有效期为 398 天（约 13 个月）。我们提供 1 年期证书，到期前会提醒您续期。建议在证书到期前 30 天开始续期流程。

申请 DV 证书只需：域名所有权（用于验证）、CSR 文件。

申请 OV/EV 证书还需：企业营业执照、企业联系电话、法人身份证明等。

我们提供在线 CSR 生成工具，如有疑问可联系我们的顾问协助。

CSR（Certificate Signing Request，证书签名请求）是申请 SSL 证书时需要提交的文件，包含您的域名、公钥等信息。

生成方式：在 Linux 服务器上运行 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr，或使用我们提供的在线工具生成。

支持三种验证方式：

• 邮箱验证：向 admin@、webmaster@ 等管理员邮箱发送验证邮件
• DNS 验证：在域名 DNS 中添加 TXT 或 CNAME 记录（推荐，支持通配符）
• 文件验证：在网站根目录上传指定的 .txt 验证文件

证书申请被拒绝通常是因为域名验证失败或企业资料不符合要求。请联系我们的技术支持团队，我们会协助您排查原因并重新提交申请，全程免费指导。

我们的 SSL 证书支持所有主流 Web 服务器，包括：Nginx、Apache、IIS（Windows Server）、Tomcat、LiteSpeed、cPanel、Plesk 等。我们提供各平台的详细安装指南。

我们提供的所有 SSL 证书均支持无限服务器授权，即一张证书可以安装在任意数量的服务器上，无需额外付费。

这通常是"混合内容"问题，即页面中存在通过 HTTP 加载的资源（图片、脚本、样式表等）。解决方法：

• 将页面中所有 http:// 资源链接改为 https://
• 在 HTML head 中添加 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
• 联系我们的技术支持获取详细指导

建议在证书到期前 30 天开始续期流程。我们会在证书到期前 60 天、30 天、7 天分别发送提醒邮件，确保您不会错过续期时间。

可以提前续期。新证书的有效期从签发日期开始计算（398天），不会叠加原证书的剩余时间。建议在原证书到期前 30 天内续期，以减少有效期损失。

我们支持通过 TuringSign TLS Manager 平台实现证书的自动化管理，包括自动申请、自动续期、自动部署。该平台支持 ACME 协议，可与 Certbot 等工具集成。如需了解详情，请联系我们的技术顾问。