跳到主要内容

如何配置 SSL 证书并提交验证

SSL(安全套接字层)证书保护您的网站与访问者之间交换的数据。它加密交易,保护个人信息,建立访客信任,并提升您网站的 SEO 排名。在从 Bluehost 获取 SSL 证书后,本指南将指导您如何配置 SSL,包括更新 DNS 记录和验证您的域名。
由于证书颁发机构(CA)政策的更新,不再推荐使用基于电子邮件的 SSL 验证。许多客户使用域名隐私保护,或无法访问默认的 WHOIS 邮箱地址。因此,我们现在推荐使用 CNAME 验证作为首选方法。

  • 在 Bluehost 上配置 SSL 证书
  • 分配域名
  • 提供 CSR
  • 提交验证信息
  • 组织、扩展验证和通配符 SSL 的额外步骤
  • OV、EV 或通配符证书完成验证的后续步骤
  • 总结

在 Bluehost 上配置 SSL 证书

当您在 Bluehost 购买主机和 SSL 证书时,许多 SSL 类型——如高级和通配符域验证(DV)证书——会自动安装。如果您的 SSL 未自动完成或发生错误,请按照以下步骤手动配置并激活您的 SSL 证书。

  • 确保您为要分配的域名或子域名的准确版本颁发 SSL 证书(例如 example.com、www.example.com 或 store.example.com)。请记住,一旦分配域名,将无法更改
  • 对于 DV(域验证)证书,购买后需要进行额外配置步骤。

第 1 步:分配域名

  1. 登录您的 Bluehost 账户管理器。

  2. 点击左侧菜单中的 安全
    Account Manager - Left Navigation Menu - Security

  3. 在横向菜单中,点击 SSL 证书
    BH Security Tab - SSL Certificate

  4. SSL 证书 标签下,找到您想管理的 SSL 计划,然后点击旁边的 管理 按钮。
    BH Security Tab - Manage SSL Certificate

  5. 在 SSL 控制面板弹窗中,点击 提供域名 链接。
    Bluehost SSL Validation Assign Domain - Provide Domain Link

  6. 分配您想要保护的域名:

    1. 输入并重新输入您的域名。
      Bluehost SSL Validation Assign Domain

    2. 点击 继续

  7. 请继续第 2 步。

第 2 步:提供 CSR

CSR 包含您的域名、服务器信息和加密级别等重要信息,是生成 SSL 安装文件所必需的。

  • 如果您的网站托管在 Bluehost,CSR 生成将自动处理。
  • 如果由第三方托管:
    1. 选择您的服务器软件类型。
    2. 将您的主机提供的 CSR 粘贴到 从网络主机输入 CSR 字段。
    3. 点击 继续 以进行安装。
      SSL Control Panel Provide CSR Continue button

请继续第 3 步。

第 3 步:提交验证信息

验证是在颁发 SSL 证书之前确认域名所有权的过程。Bluehost 支持以下验证方法:

  • 选项 1:CNAME 验证(推荐)
  • 选项 2:电子邮件验证(有限可用性)

选项 1:CNAME 验证(推荐)

CNAME 验证需要将唯一的 DNS 记录添加到您的域名 DNS 设置中。添加并确认后,您的 SSL 证书即可安全颁发。
主要优点:

  • 比电子邮件验证更可靠
  • 兼容启用隐私保护的域名
  • 由我们的支持团队和证书颁发机构推荐

使用 CNAME 记录验证 SSL 的方法

  1. 选择 添加 CNAME DNS 记录(推荐),然后点击 下一步
    Bluehost SSL Validation CNAME Option

  2. 复制 CNAME 值主机名
    Bluehost SSL Validation CNAME Option

  3. 将 CNAME 记录添加到您的 DNS。

  • **如果您的域名托管在 Bluehost,**请按以下步骤操作:
    1. 转到 域名 部分,导航至 DNS 标签。
    2. 点击 添加记录,然后选择 CNAME
    3. 填写详情:
      字段 | 值
      ---|---
      类型 | CNAME
      指向 | 其他主机
      主机名 | (粘贴 CNAME 值)
      目标主机(指向) | (粘贴主机名 — 必须以下划线 _ 开头)
      TTL | 2 小时
      保存前请仔细检查字段中是否有拼写错误或多余空格。
      若需重新验证或重新颁发 SSL 证书,请用新的 CNAME 记录替换旧记录。
    4. 保存更改。
  • **如果您的域名托管在 Bluehost 之外,**请直接联系您的 DNS 提供商更新 CNAME 记录。

  1. 添加 CNAME 记录后,返回 SSL 控制面板。

  2. 勾选框:
    "当您确认已将 CNAME 记录添加到 <域名> 的 DNS 记录后,请点击此处。"
    Bluehost SSL Validation CNAME Checkbox Option

  3. 点击 提交

添加或更新 CNAME 记录后,变更可能需要几小时才能在互联网上传播。这是正常现象,取决于您的域名 TTL 设置。

选项 2:电子邮件验证(有限可用性)

电子邮件验证仍然可用,但仅限以下 5 个基于 WHOIS 的邮箱地址:

使用电子邮件验证 SSL 的方法
如果您无法访问上述任一邮箱地址,或您的域名启用了隐私保护,电子邮件验证可能失败。

  1. 选择 电子邮件验证,然后点击 下一步
    Bluehost SSL Validation Email Option

  2. 从列表中选择一个邮箱地址用于域名验证,然后点击 提交
    Bluehost SSL Validation Email Option

  3. 选择邮箱后,您将收到包含验证代码的验证邮件。

  4. 点击验证邮件中的确认链接,并提交验证代码。

  5. 等待验证完成。

组织、扩展验证和通配符 SSL 的额外步骤

除了域验证证书的步骤外,OV 和 EV 证书还需要额外信息。您需要填写一份包含您企业或组织相关详细信息的额外表单,这些信息将包含在 SSL 文件中。

OV、EV 或通配符证书完成验证的后续步骤

  • 通过 HTTP TXT 文件验证
    每个 SSL 验证请求都会生成唯一的 MD5 哈希码。我们的支持人员会使用此信息创建一个 .txt 文件,上传到您的 FTP 网站文件中。HTTP 验证不需要电子邮件确认,验证团队可能需要 1-2 小时确认。

  • 通过电话验证
    除了电子邮件、CNAME 或 .txt 文件验证外,您还必须响应一封触发电话验证的电子邮件。点击电话验证邮件中的链接后,将收到一个 PIN 码。

  • 时间安排
    完成配置和验证步骤后,SSL 文件将被颁发并上传到您的账户管理器。您还会收到电子邮件通知。SSL 验证和颁发时间取决于 SSL 类型以及您完成验证步骤的速度。

您可以在 SSL 控制面板中检查 SSL 证书状态。有关 SSL 状态的更多信息,请点击 状态定义 链接。

总结

配置 SSL 证书对于保护您的网站和赢得访客信任至关重要。无论您使用的是域验证(DV)、组织验证(OV)还是扩展验证(EV)证书,本指南都将引导您完成从域名分配、CSR 生成到通过电子邮件、CNAME 或 HTTP 文件进行验证的完整流程。对于托管在 Bluehost 的网站,我们还包含了使用 CNAME 更新 DNS 记录以完成 SSL 验证和激活的说明。