hero-faq-1

常见问题

一个多域名通配符SSL证书可以保护多少个域名?

此页面上的大多数产品支持最多 250 个 SAN(1 个主域名 + 249 个附加域名)。默认套餐包含 3 或 4 个 SAN;您可以在结账时单独添加更多。少数 Sectigo OV 多域名通配符支持更高的上限;请查看具体产品页面了解确切的限制。

复制链接

为什么报告显示”Not Supported”HSTS,尽管我的SSL正常工作?

HSTS 是一个服务器响应头,不是证书的一部分。证书可以完全有效,而 HSTS 保持未配置状态。在 Web 服务器配置中添加它:Apache 使用 Header always set Strict-Transport-Security,Nginx 使用 add_header Strict-Transport-Security

复制链接

SSL Checker 是否适用于任何证书颁发机构颁发的证书?

是的。它可以读取服务器呈现的任何证书,包括来自 Sectigo、DigiCert、GeoTrust、RapidSSL、Thawte、GoGetSSL、Let’s Encrypt、Google Trust Services 等的证书。SSL Dragon 的 SSL 证书目录并排涵盖了其中六个 CA。

复制链接

我可以检查内部或本地主机名的SSL证书吗?

不能,公共检查工具无法访问防火墙后面的内部主机。从同一网络上的机器运行 openssl s_client -connect host:443 -servername host 可以获得等效的输出。OpenSSL 命令行工具随大多数 Linux 发行版一起提供,也可用于 Windows。

复制链接

报告显示”不完整的链”是什么意思?

您的服务器没有发送浏览器需要的所有中间证书。快速解决方案:Apache 使用 SSLCertificateChainFile 或组合包,Nginx 需要 fullchain.pem 文件,IIS 通过证书导入向导重建链。

复制链接

我的 SSL 安全评级需要达到多少?

目标是获得 A 或 A+ 评级。B 级在所有浏览器中都能正常工作,但评级差距通常指向可修复的问题。大多数评级下降可追溯到 SSL 检查工具在安全功能面板中标记的两个项目:缺少 HSTS 标头或未配置的 CAA 记录。这两者都不需要修改证书。

复制链接

我应该多久检查一次我的 SSL 证书?

每月检查是一个合理的基准。由于200天证书现在是最长期限,请设置一个硬性提醒,在过期前30天运行完整检查。在续期后运行额外检查,因为链捆绑错误是续期后最常见的问题。

复制链接

最便宜的通配符SSL证书是什么?

Sectigo PositiveSSL Wildcard每年$56.33,或其Comodo等效产品。两者都是域名验证级别,在你通过DNS或电子邮件确认对域名的控制权后,大约5分钟内颁发。

复制链接

我可以在多个服务器上安装通配符 SSL 证书吗?

可以,无需支付按服务器计费的费用。从第一个安装中导出证书、私钥和中间链,然后将它们导入到每个其他主机上。SSL Dragon 对任何通配符产品都不施加服务器数量限制。

复制链接

通配符 SSL 证书的签发速度有多快?

DV 通配符证书在域名控制验证后约 5 分钟内签发。OV 通配符证书需要 1 到 3 个工作日,因为需要进行业务验证步骤。DNS 验证是 DV 订单最快的方法,也是最容易自动化的。

复制链接