证书管理
anssl 提供完整的证书生命周期管理功能,从申请、续期到吊销,一站式解决您的证书管理需求。
支持的证书类型
Section titled “支持的证书类型”- 单域名证书:保护单个域名(如
example.com) - 多域名证书:一张证书保护多个不同的域名
- 通配符证书:保护主域名及其所有子域名(如
*.example.com)
支持的 CA 机构
Section titled “支持的 CA 机构”- Let’s Encrypt:免费、自动化的证书颁发机构
- ZeroSSL:提供免费 90 天证书
- Google Trust Services:Google 提供的证书服务
-
登录控制台
访问 anssl 控制台 并登录您的账号
-
进入证书管理页面
点击左侧菜单的「证书管理」
-
创建新证书
点击「新建证书」按钮,填写以下信息:
- 证书类型(单域名/多域名/通配符)
- 域名列表
- 签名算法(推荐 ECC P-256)
- CA 机构选择
-
域名验证
系统支持多种验证方式:
- DNS 验证:在域名 DNS 添加指定的 TXT 记录
-
HTTP 验证:在网站根目录放置验证文件
-
等待颁发
验证通过后,CA 机构会自动颁发证书,通常在几分钟内完成
anssl 支持证书到期前自动续期功能:
- 证书到期前 20 天开始尝试续期
- 每天自动检查并执行续期任务
- 续期失败会通过邮件、webhook 等方式通知
- 支持自定义续期时间策略
如需手动续期证书:
- 进入证书管理页面
- 找到需要续期的证书
- 点击「续期」按钮
- 系统会自动完成验证和续期流程
申请成功后,您可以下载证书文件:
- 在证书列表中找到对应证书
- 点击「下载」按钮
如果证书私钥泄露或不再需要使用,应立即吊销证书:
- 进入证书管理页面
- 找到需要吊销的证书
- 点击「吊销」按钮
- 确认吊销原因
- 系统会向 CA 机构提交吊销请求
证书申请失败怎么办?
Section titled “证书申请失败怎么办?”常见原因:
- DNS 记录未正确配置或未生效
- HTTP 验证文件无法访问
- 域名解析不正确
- 已达到 CA 机构的频率限制
解决方法:
- 检查验证信息是否正确配置
- 等待 DNS 记录生效(通常需要 10 分钟到 2 小时)
- 查看错误日志获取详细信息