安装第三方SSL证书
如果您是专业或企业计划,您可以从第三方证书颁发机构安装SSL证书。如果您从第三方购买了一个域名,并希望应用他们的SSL证书,或者如果您计划使用多域或通配符SSL,那么这可能很有用。
对于第三方SSL证书,您将需要在BigCommerce中生成一个CSR(证书签名请求),它将向SSL证书提供者提供创建工作SSL证书所需的信息。
如果你使用的是Standard或Plus计划,你可以使用自动启用的免费SSL证书或从BigCommerce购买一个。
在安装第三方SSL证书之前,将您的域名指向BigCommerce。如果您的域名在安装证书之前没有定向到您的商店,将会安装错误。有关将您的域名指向BigCommerce的更多信息,请参阅更改域名。
生成CSR(证书签名请求)
在生成SSL证书之前,您需要生成一个CSR(证书签名请求)来提供您的第三方证书颁发者。CSR包含成功安装SSL证书所需的商店和服务器信息。
1. 以商店所有者身份登录到您的商店,然后转到服务器设置›SSL证书。
2. 单击“生成CSR”。
3.完成所需的信息,然后单击Generate CSR。
- Approver Email — 从下拉菜单中选择的电子邮件地址,用于批准SSL请求。您必须能够访问此电子邮件地址以完成SSL安装过程。
- 通用名称(CN) — 您希望保护的完全限定域名(在步骤2中选择)
- 组织名称(O) — 通常是公司的法定注册名称。它应该包括任何后缀,如Ltd., Inc.或Corp。
- 组织单位(OU) — 部门名称(如人力资源、财务、IT)
- 地区(L) — 城市或城镇(如奥斯汀,旧金山,悉尼)
- 州/省(S) — 州、省、地区或县
- 国家代码(C) — 代表组织所在国家的两个字母的ISO代码(例如US, CA, GB)
4. 在下面的页面中,将为您提供CSR。单击框中的任何位置并复制整个代码块,包括包含—–BEGIN CERTIFICATE REQUEST—–和—–END CERTIFICATE REQUEST—–的行。
我们还会将生成的CSR通过电子邮件发送到审批者的电子邮件地址。该消息将具有主题行,一个新的CSR已为您的SSL证书生成。
生成并安装SSL证书
现在,您可以使用上一节中的CSR与第三方提供商一起生成SSL证书。如果您在获得CSR之前已经收到了SSL证书,请联系SSL证书颁发者,获取关于重新颁发SSL证书的指导。
1. 向证书颁发者提供您在上一步中复制的CSR。
2. 下载SSL证书时,请使用以下设置:
- 服务器类型 — Apache或Apache Mod (HTTP)
- Hash — SHA-2 (SHA 256)
- Bit Strength — 4096位或2048位
3.您将收到两个文件:SSL证书和包含中间证书的包。如果您将它们合并在一个压缩文件中,请提取它们,然后进行下一步。
4. 使用文本编辑器(如Notepad或TextEdit)打开证书。您可能需要首先启动文本编辑器,然后导航到证书文件。复制SSL证书,包括包含—–BEGIN certificate —–和—–END certificate —–的行。
5. 在BigCommerce控制面板中,返回到服务器设置›SSL证书,然后单击安装第三方SSL。
6. 将SSL证书粘贴到适当的字段中。确保在证书的开始和结束的破折号之前和之后没有空格。
- SSL Certificate — SSL证书;它不会被标记为束、CA或中间体
- 中级证书 — 标记为bundle、CA或Intermediate的SSL证书;可能由多个代码块组成。
7. 单击“安装SSL证书”。
安装SSL证书大约需要20分钟。在此之后,您可以使用下面列出的工具来验证是否正确安装了它。
update your dns!
安装多域名或通配符SSL证书
多域名和通配符SSL证书能够覆盖多个域名或子域。因此,如果您正在运行多个商店或一个带有多个子站点的商店,它们可能非常有用。在购买SSL证书时,多域名SSL证书将作为公共名称或SAN(主题备选名称)输入的任何域名一起工作。
通配符SSL证书可用于单个域名的多个子域。例如,您可以购买一个通配符SSL证书来应用于www.domain.com、shop.domain.com、blog.domain.com等等。
SSL证书需要一个与用于生成它们的CSR相匹配的私钥。BigCommerce不提供私钥,同时BigCommerce生成的CSR也不能用于具有通配符通用名称或除了商店域名/子域名以外的通用名称的证书。因此,在安装多域或通配符SSL证书时,您将需要遵循一些额外的步骤来预先生成私钥。
1. 使用CSR生成器生成CSR和私钥。将私钥存储在计算机上某个安全的地方,不要与任何人共享。
2. 向向其购买通配符SSL证书的证书颁发机构(CA)提供CSR,并让它们重新颁发或重新生成证书。他们还会为你提供中级证书。
3.在您的BigCommerce商店中,转到服务器设置›SSL证书。选择“安装第三方SSL”。
4. 输入由证书颁发机构提供的SSL证书、私钥和中间证书。单击“安装SSL证书”。
5. 您应该会看到一条成功消息。如果没有,请检查SSL证书、私钥和中间证书之前和之后的任何额外空间。
测试SSL证书
您可以使用以下工具检查您的SSL:
- SSL Shopper’s SSL Checker — 这个工具将检查您的域是否使用正确安装的SSL
- SSL Shopper’s Certificate Decoder — 这个工具可以帮助您检查SSL的信息,比如过期日期
- Why No Padlock? — 此页面检查各个安全url,并提供特定的安全错误,如果它检测到任何问题
额外的资源
- 寻找你的网址
- Store Owner用户角色和权限
- 帐户仪表板
- BigCommerce定价常见问题(BigCommerce)
- 创建证书签名请求(CSR) (csrgenerator.com)