基本概念

数字证书

数字证书是一个经权威授权机构数字签名，包含公开密钥的拥有者信息以及公开密钥的文件，是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

数字证书的一个重要特征：只在特定的时间段内有效。

CA 认证中心

CA 认证中心（CA 机构），即证书授权中心（Certificate Authority）或称证书授权机构。

CA 认证中心作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。

证书有效期

自 2020 年 09 月 01 日起，全球 CA 颁发的证书有效期最长为 397 天（13 个月）。您通过阿里云数字证书管理服务购买的正式 SSL 证书，有效期都是 13 个月。个人测试证书（免费版）有效期为 3 个月。个人测试证书（pro）有效期为 12 个月。

SSL

安全套接层 SSL（Secure Sockets Layer）协议是一种可实现网络通信加密的安全协议，可在浏览器和网站之间建立加密通道，保障数据在传输的过程中不被篡改或窃取。

SSL 证书

SSL 证书采用 SSL 协议进行通信，是由权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。

SSL 证书指定了在应用程序协议（例如，HTTP、Telnet、FTP）和 TCP/IP 之间提供数据安全性分层的机制。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证。

SSL 证书采用公钥体制，即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥（私钥），并用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

SSL 证书部署到 Web 服务器后，您通过 Web 服务器访问网站时将启用 HTTPS 协议。您的网站将通过 HTTPS 加密协议来传输数据，可帮助您的 Web 服务器和客户端浏览器间建立可信的加密链接，从而保证网络数据传输的安全。

关于证书私钥的详细介绍，请参见 什么是公钥和私钥？ 。

根证书

根证书是证书颁发机构（CA）自签名颁发的，扮演着信任的角色，是证书信任链的起始，用于验证由该 CA 签发的所有下级证书的真实性。

受信任 CA 的根证书一般都会预装在操作系统（Windows、macOS、Linux 发行版等）、主流浏览器（Chrome、Firefox 等）或移动设备（iOS 和 Android 等移动操作系统）中，因此通常情况下在安装 CA 签发的 SSL 证书后，都会自动验证 SSL 证书的真实性。

中间证书

中间证书是位于根证书和用户实体证书（SSL 证书）之间，由上级 CA 签发给下级 CA 的证书。

中间证书是为了降低由根证书签发 SSL 证书所带来的风险。例如，如果发生错误颁发或者需要撤销根证书，则使用根证书签名的每个证书都会将不受信。因此，为了避免这种风险发生，通常使用中间证书的私钥来签名用户申请的 SSL 证书。

证书链

证书链包含根证书、中间证书和最终实体证书（SSL 证书），其目的是为了验证 SSL 证书的真实性和有效性。例如，当一个浏览器（客户端）与 Web 应用服务器建立 HTTPS 连接时，服务器会发送 SSL 证书以及可能需要的全部中间证书给客户端。客户端会验证每个 SSL 证书是否是上级证书正确签发的，直至追溯到一个受信任的根证书。如果验证失败（证书过期失效，非信任的 CA 签发等），客户端与服务器的通信将不安全。

HTTPS

HTTPS 也就是 HTTP+SSL，基于 SSL 协议的网站加密传输协议，是 HTTP 的安全版。

您的网站安装 SSL 证书后，将会通过 HTTPS 加密协议来传输数据，HTTPS 加密传输协议可激活客户端浏览器到网站服务器之间的 SSL 加密通道（SSL 协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

域名

域名是 IP 地址的代称，由一串用半角句号（.）分隔的名称组成，在数据传输时用来标识一台服务器或服务器组。

单域名是最简单的域名，例如，www.aliyundoc.com。

通配符域名是指对应一个主域名及其所有次级子域名的域名。

通配符证书

通配符证书也叫泛域名证书，证书绑定的域名为通配符域名（例如 *.aliyundoc.com ）时，即称该证书为通配符域名证书。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。具体操作，请参见 证书合并申请 。

混合域名证书

混合域名证书是指绑定的域名既包括单域名，也包括通配符域名的证书。例如，绑定的域名为 *.aliyundoc.com 、 demo.example.com ，即称该证书为混合域名证书。

数字证书管理服务不支持申请混合域名证书，您可以通过合并多个相同品牌、类型的证书，生成混合域名证书。具体操作，请参见 证书合并申请 。

Nginx

Nginx 是一款轻量级高并发的 Web 服务器、反向代理服务器和电子邮件（IMAP 和 POP3）代理服务器，在 BSD-like 协议下发行。它可以运行在 Linux、Windows、FreeBSD、Solaris、AIX、Mac OS 等操作系统上，为您提供反向代理、负载均衡、动静分离等服务。

Tengine

Tengine 是由淘宝网发起的 Web 服务器项目，它继承 Nginx 的所有特性、兼容 Nginx 的配置。

PuTTY

PuTTY 是一款 Telnet、SSH、rlogin、纯 TCP 以及串行接口连接软件，它可以远程管理 Linux 和 Windows 操作系统。

Xshell

Xshell 是一款强大的安全终端模拟软件，它支持 SSH1、SSH2、Microsoft Windows 平台的 Telnet 协议。Xshell 可以在 Windows 界面下远程管理不同系统下的服务器，从而达到比较好的远程控制终端的目的。Xshell 支持 VT100、VT220、VT320、Xterm、Linux、SCO ANSI、ANSI 终端仿真，并提供各种终端外观选项，以取代传统的 Telnet 客户端。

CentOS

社区企业操作系统 CentOS（Community Enterprise Operating System）是一个基于 Red Hat Linux 提供的可自由使用源代码的免费版企业级 Linux 发行版本。

CSR

CSR（Certificate Signing Request）是证书签名请求文件，包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核，CA 中心对 CSR 文件进行根证书私钥签名后会生成证书公钥文件（即签发给您的 SSL 证书）。