SSL 证书 FAQ
最近更新时间: 2025-12-03 14:10:12
| Q1: 为什么我无法上传自有证书或证书上传后不可用? |
| 证书有效期需要≥30天,少于30天的证书是不能用于七牛 CDN 的。 |
| Q2:如何上传自有证书? |
| 1、建议您在证书厂商下载证书时,选择 Nginx 服务器类型的证书文件; |
| 2、进入七牛云管理控制台:https://portal.qiniu.com/certificate/ssl,点击 【上传自有证书】; |
| 3、使用编辑器打开后续文件,并复制 .crt 或者 .pem 后缀的文件内容到证书内容 (公钥),复制 .key 后缀结尾的内容到 证书私钥; |
| 4、如果需要把域名升级为 HTTPS 或者修改证书 的话,需要按照以下步骤绑定证书即可:https://developer.qiniu.com/fusion/manual/4952/https-configuration 。 |
| Q3: 我申请了七牛的 SSL 证书,为何申请 SSL 证书一直待确认,有时候需要好几天? |
在证书订单页面,点击订单最后的 “详情” ,确定验证流程是否配置完成。
当选择 DNS 验证方式,域名除 TXT 记录外,还有 A 记录、cname 记录等记录类型,验证是不会通过的。这种情况需要重新提交订单,选择文件验证方式。 |
| Q4: 因为解析冲突,我不能选择 DNS 验证方式;因为服务器不支持 .well-known 这种目录,文件验证不能通过,我如何通过验证呢? |
参考文档:域名已经解析如何通过验证
文档中的第一种方法,可以解决两种情况同时存在的问题。 |
| Q5: 为什么申请 SSL 证书失败呢? |
CA 中心验证的过程是完全黑盒的,具体失败原因无法得知。从经验看,原因有以下几种可能性:
1. 网站所有人与证书申请人姓名不同。
2. 域名中含有 “非法” 字符,比如域名中不能有 test 。
3. 域名涉及非法信息 / 被举报 / 被 CA 中心添加黑名单。 |
| Q6: 为什么申请 SSL 免费证书配置时间很长? |
| 通常情况下证书会在配置在 1-2 小时内颁发并完成配置,期间域名访问不受影响,部分配置不可修改。但证书颁发受 CA 中心的影响,证书颁发时间不可控,若较长时间仍未配置完成,另外建议检查下,域名是否存在CAA解析记录,如果域名存在CAA解析记录,会导致证书签发失败,任务处理延时。 |
| Q7: 证书到期了可以自动续费吗? |
| 证书到期现在不支持自动续费,需要重新购买新的证书,完成验证,证书签发后部署到CDN进行替换即可。 |
| Q8: 免费证书到期后,续费报错:[400600] 前置订单未完成,请稍后重试点击查看 ,如何处理? |
| 免费证书到期后,不需要续费,您重新申请购买新的免费证书即可。 |
| Q9: 证书申请失败,存在CAA记录 |
| 证书在CA机构签发的时候,会发起证书域名验证轮询,域名如果存在CAA解析记录,那么就无法完成验证。需要去域名控制台,删除域名下的CAA类型的解析,也就是去DNS服务商或者域名供应商(如华为云、阿里云、Cloudflare等),配置CNAME解析或者A记录解析的地方,删除多余的CAA记录解析 |
| Q10: 续费SSL证书生效时间问题 |
| 从购买日开始算的,不是叠加计算 |
| Q11: 如何下载SSL证书? |
| 在七牛控制台 - 证书管理 - 我的证书 界面找到需要下载的证书,点击 「下载」 ,文件格式默认是zip压缩文件,本地自行解压即可 |