如果您是专业或企业计划,您可以从第三方证书颁发机构安装SSL证书。如果您从第三方购买了一个域名,并希望应用他们的SSL证书,或者如果您计划使用多域或通配符SSL,那么这可能很有用。

对于第三方SSL证书,您将需要在BigCommerce中生成一个CSR(证书签名请求),它将向SSL证书提供者提供创建工作SSL证书所需的信息。

如果你使用的是Standard或Plus计划,你可以使用自动启用的免费SSL证书或从BigCommerce购买一个

在安装第三方SSL证书之前,将您的域名指向BigCommerce。如果您的域名在安装证书之前没有定向到您的商店,将会安装错误。有关将您的域名指向BigCommerce的更多信息,请参阅更改域名

生成CSR(证书签名请求)

在生成SSL证书之前,您需要生成一个CSR(证书签名请求)来提供您的第三方证书颁发者。CSR包含成功安装SSL证书所需的商店和服务器信息。

1. 以商店所有者身份登录到您的商店,然后转到服务器设置›SSL证书

2. 单击“生成CSR”。

3.完成所需的信息,然后单击Generate CSR

  • Approver Email — 从下拉菜单中选择的电子邮件地址,用于批准SSL请求。您必须能够访问此电子邮件地址以完成SSL安装过程。
  • 通用名称(CN) — 您希望保护的完全限定域名(在步骤2中选择)
  • 组织名称(O) — 通常是公司的法定注册名称。它应该包括任何后缀,如Ltd., Inc.或Corp。
  • 组织单位(OU) — 部门名称(如人力资源、财务、IT)
  • 地区(L) — 城市或城镇(如奥斯汀,旧金山,悉尼)
  • 州/省(S) — 州、省、地区或县
  • 国家代码(C) — 代表组织所在国家的两个字母的ISO代码(例如US, CA, GB)

4. 在下面的页面中,将为您提供CSR。单击框中的任何位置并复制整个代码块,包括包含—–BEGIN CERTIFICATE REQUEST—–和—–END CERTIFICATE REQUEST—–的行。

我们还会将生成的CSR通过电子邮件发送到审批者的电子邮件地址。该消息将具有主题行,一个新的CSR已为您的SSL证书生成

生成并安装SSL证书

现在,您可以使用上一节中的CSR与第三方提供商一起生成SSL证书。如果您在获得CSR之前已经收到了SSL证书,请联系SSL证书颁发者,获取关于重新颁发SSL证书的指导。

1. 向证书颁发者提供您在上一步中复制的CSR。

2. 下载SSL证书时,请使用以下设置:

  • 服务器类型 — Apache或Apache Mod (HTTP)
  • Hash — SHA-2 (SHA 256)
  • Bit Strength — 4096位或2048位

3.您将收到两个文件:SSL证书和包含中间证书的包。如果您将它们合并在一个压缩文件中,请提取它们,然后进行下一步。

4. 使用文本编辑器(如Notepad或TextEdit)打开证书。您可能需要首先启动文本编辑器,然后导航到证书文件。复制SSL证书,包括包含—–BEGIN certificate —–—–END certificate —–的行。

5. 在BigCommerce控制面板中,返回到服务器设置›SSL证书,然后单击安装第三方SSL

6. 将SSL证书粘贴到适当的字段中。确保在证书的开始和结束的破折号之前和之后没有空格。

7. 单击“安装SSL证书”。

安装SSL证书大约需要20分钟。在此之后,您可以使用下面列出的工具来验证是否正确安装了它。

update your dns!

安装多域名或通配符SSL证书

多域名和通配符SSL证书能够覆盖多个域名或子域。因此,如果您正在运行多个商店或一个带有多个子站点的商店,它们可能非常有用。在购买SSL证书时,多域名SSL证书将作为公共名称或SAN(主题备选名称)输入的任何域名一起工作。

通配符SSL证书可用于单个域名的多个子域。例如,您可以购买一个通配符SSL证书来应用于www.domain.com、shop.domain.com、blog.domain.com等等。

SSL证书需要一个与用于生成它们的CSR相匹配的私钥。BigCommerce不提供私钥,同时BigCommerce生成的CSR也不能用于具有通配符通用名称或除了商店域名/子域名以外的通用名称的证书。因此,在安装多域或通配符SSL证书时,您将需要遵循一些额外的步骤来预先生成私钥。

1. 使用CSR生成器生成CSR和私钥。将私钥存储在计算机上某个安全的地方,不要与任何人共享。

2. 向向其购买通配符SSL证书的证书颁发机构(CA)提供CSR,并让它们重新颁发或重新生成证书。他们还会为你提供中级证书。

3.在您的BigCommerce商店中,转到服务器设置›SSL证书。选择“安装第三方SSL”。

4. 输入由证书颁发机构提供的SSL证书、私钥和中间证书。单击“安装SSL证书”。

5. 您应该会看到一条成功消息。如果没有,请检查SSL证书、私钥和中间证书之前和之后的任何额外空间。

测试SSL证书

您可以使用以下工具检查您的SSL:

常问问题

为什么我得到错误“未能提供费率计划的服务”?

如果您正在安装的SSL证书是在生成CSR之前颁发的,则会发生这种情况。使用上述步骤生成一个新的CSR,然后联系证书颁发者重新颁发SSL证书。如果将证书粘贴到SSL certificate字段后,在证书的开始和结束处的破折号之前或之后有空格,也会发生这种情况。

如果在这些故障排除步骤之后,您继续收到此错误,请联系我们的支持团队