证书管理
anssl 提供完整的证书生命周期管理功能,从申请、续期到吊销,一站式解决您的证书管理需求。支持免费证书和商业证书两种类型。
anssl 支持从以下 CA 机构申请免费证书:
- Let’s Encrypt:免费、自动化的证书颁发机构
- ZeroSSL:提供免费 90 天证书
- Google Trust Services:Google 提供的证书服务
免费证书特点:
- 90 天有效期
- 支持单域名、多域名和通配符
- 自动续期
- 适合大多数网站和应用
如果您已从其他渠道购买了商业证书(如 OV、EV 证书),可以上传到 anssl 进行统一管理。
商业证书优势:
- 更长的有效期(最长 1 年)
- 更高的信任等级(OV、EV)
- 显示企业名称
- 保险保障
免费证书申请
Section titled “免费证书申请”支持的证书类型
Section titled “支持的证书类型”- 单域名证书:保护单个域名(如
example.com) - 多域名证书:一张证书保护多个不同的域名
- 通配符证书:保护主域名及其所有子域名(如
*.example.com)
-
登录控制台
访问 anssl 控制台 并登录您的账号
-
进入证书管理页面
点击左侧菜单的「证书管理」
-
创建新证书
点击「新建证书」按钮,填写以下信息:
- 证书类型(单域名/多域名/通配符)
- 域名列表
- 签名算法(推荐 ECC P-256)
- CA 机构选择
-
域名验证
系统支持多种验证方式:
- DNS-01 验证:在域名 DNS 添加指定的 TXT 记录(推荐,支持通配符)
- HTTP-01 验证:在网站根目录放置验证文件(仅支持单域名)
- CNAME 验证:添加 CNAME 记录指向验证服务器(便于自动续期)
-
配置部署目标(可选)
可以选择将证书自动部署到配置好的目标服务器
-
等待颁发
验证通过后,CA 机构会自动颁发证书,通常在几分钟内完成
域名验证方式对比
Section titled “域名验证方式对比”| 验证方式 | 支持类型 | 难度 | 自动续期 | 推荐场景 |
|---|---|---|---|---|
| DNS-01 | 单域名、多域名、通配符 | 中等 | ✅ | 通配符证书、内网服务器 |
| HTTP-01 | 单域名、多域名 | 简单 | ✅ | 公网可访问的网站 |
| CNAME | 单域名、多域名、通配符 | 简单 | ✅ | 需要自动续期的场景 |
如需为多个域名批量申请证书:
- 准备域名列表(每行一个域名)
- 点击「批量申请」按钮
- 选择统一的验证方式和 CA 机构
- 系统会依次处理每个域名的证书申请
anssl 支持证书到期前自动续期功能:
- 证书到期前 20 天开始尝试续期
- 每天自动检查并执行续期任务
- 续期失败会通过邮件、webhook 等方式通知
- 支持自定义续期时间策略
如需手动续期证书:
- 进入证书管理页面
- 找到需要续期的证书
- 点击「续期」按钮
- 系统会自动完成验证和续期流程
申请成功后,您可以下载证书文件:
- 在证书列表中找到对应证书
- 点击「下载」按钮
- 选择下载格式(PEM、PKCS12 等)
下载内容包括:
- 证书文件(Certificate)
- 私钥文件(Private Key)
- 证书链文件(Chain/Fullchain)
商业证书管理
Section titled “商业证书管理”上传商业证书
Section titled “上传商业证书”如果您已经拥有商业证书,可以上传到 anssl 进行统一管理:
-
进入商业证书页面
访问 商业证书管理
-
点击上传证书
准备好证书文件和私钥文件
-
填写证书信息
- 上传证书文件(.crt、.pem 等格式)
- 上传私钥文件
- 上传证书链(可选)
- 填写备注信息
-
完成上传
系统会自动解析证书信息并添加到列表中
支持的证书类型:
- DV(域名验证)证书
- OV(组织验证)证书
- EV(扩展验证)证书
- 代码签名证书
- 客户端证书
商业证书续期提醒
Section titled “商业证书续期提醒”商业证书不支持自动续期,但 anssl 会在证书到期前发送提醒:
- 到期前 60 天:首次提醒
- 到期前 30 天:第二次提醒
- 到期前 15 天:紧急提醒
- 到期前 7 天:最后提醒
将证书自动部署到目标服务器,无需手动操作。
-
在证书详情页点击「部署」按钮
-
选择已配置的部署目标
-
系统会自动将证书推送到目标服务器
-
查看部署状态和日志
详细的部署配置请参考 自动部署 文档。
查看证书的完整操作历史记录:
日志类型:
- 申请记录:证书申请的详细过程
- 验证记录:域名验证的步骤和结果
- 续期记录:自动续期的执行情况
- 部署记录:证书部署到目标的历史
- 吊销记录:证书吊销操作记录
日志信息包含:
- 操作时间
- 操作类型
- 执行状态(成功/失败)
- 详细说明
- 错误信息(如果失败)
证书在生命周期中会经历多个状态:
| 状态 | 说明 | 操作建议 |
|---|---|---|
| Applying | 正在申请中 | 等待 CA 机构颁发 |
| Pending | 等待验证 | 完成域名验证 |
| Issued | 已颁发 | 正常使用 |
| Expiring Soon | 即将过期 | 及时续期 |
| Expired | 已过期 | 立即续期或重新申请 |
| Revoked | 已吊销 | 需重新申请 |
提高管理效率,支持批量执行操作:
支持的批量操作:
- ✅ 批量续期:一次性续期多个即将过期的证书
- ✅ 批量部署:将多个证书部署到相同目标
- ✅ 批量下载:下载多个证书文件
- ✅ 批量删除:删除不再使用的证书
- ✅ 批量吊销:吊销多个需要撤销的证书
使用方法:
- 在证书列表中勾选需要操作的证书
- 点击批量操作按钮
- 选择要执行的操作
- 确认后系统会依次处理
证书列表支持两种显示方式:
- 卡片视图:展示证书的关键信息,适合快速浏览
- 表格视图:显示更详细的信息,适合对比和筛选
可根据个人习惯选择合适的视图方式。
如果证书私钥泄露或不再需要使用,应立即吊销证书:
- 进入证书管理页面
- 找到需要吊销的证书
- 点击「吊销」按钮
- 确认吊销原因
- 系统会向 CA 机构提交吊销请求
证书申请失败怎么办?
Section titled “证书申请失败怎么办?”常见原因:
- DNS 记录未正确配置或未生效
- HTTP 验证文件无法访问
- 域名解析不正确
- 已达到 CA 机构的频率限制
解决方法:
- 检查验证信息是否正确配置
- 等待 DNS 记录生效(通常需要 10 分钟到 2 小时)
- 查看错误日志获取详细信息