三五互联域名证书验证网站安全技术指南
一、证书申请与域名绑定
通过三五互联控制台登录后,在SSL证书管理页面提交新证书申请时,需完成域名所有权验证。验证方式支持DNS解析记录添加或服务器文件验证,需在域名管理后台配置TXT记录或上传指定验证文件。
- DNS验证:添加指定TXT解析记录
- 文件验证:上传验证文件至服务器根目录
二、安装配置流程
证书签发后需下载包含私钥、公钥和中间证书的完整文件包。根据服务器类型选择对应格式:
- Apache服务器使用.crt和.key文件组合
- Nginx服务器需要PEM格式证书链
- IIS服务器导入PFX格式证书包
三、安全验证机制
部署完成后需通过三项核心检测:
- 浏览器地址栏验证HTTPS协议及绿色锁标志
- SSL Labs在线工具检测证书链完整性
- 服务器配置检查混合内容加载情况
四、证书有效性维护
建议建立证书生命周期管理机制:
- 设置证书到期前30天提醒通知
- 保留旧证书文件备用量切换
- 定期检查CRL/OCSP吊销状态
