灵燕空间证书平台使用指南
本指南详细介绍灵燕空间证书平台的完整使用流程,涵盖证书签发、实时监控、一键部署三大核心功能,助您轻松实现 HTTPS 全生命周期自动化管理。
一、证书签发
前置准备
- 注册并登录 灵燕空间HTTPS证书控制台
- 进入「账户中心」配置通知邮箱,用于接收:
- 证书续签执行结果
- 证书到期/异常告警
- 部署任务完成通知
步骤 1:新增订单
- 进入「证书管理」→ 点击「新增订单」
- 选择证书类型、域名、算法等核心参数
步骤 2:填写订单配置
| 配置项 | 说明 | 示例 |
|---|---|---|
| 域名类型 | 单域名 / 泛域名 / 多域名 | abc.lingyanspace.com / *.lingyanspace.com |
| 加密算法 | RSA(2048/4096位)或 ECC(256/384位) | 推荐 RSA 2048(兼容性最佳) |
| 证书格式 | PEM(Nginx/Apache)或 PFX(IIS) | 根据目标服务器选择 |
💡 提示:当前仅提供域名型(DV)证书,自动化验证,5-10 分钟快速签发,适合绝大多数网站场景。
步骤 3:域名质检 & DNS 验证
- 系统自动生成待添加的 DNS TXT 记录
- 登录您的域名解析平台,添加对应记录
- 返回平台点击「验证域名」,系统自动检测 DNS 记录
阿里云解析示例
- 记录类型:
TXT - 主机记录:
_dnsauth或系统指定值 - 记录值:复制平台提供的验证字符串
腾讯云解析示例
- 操作路径:域名控制台 → 解析设置 → 添加记录
- 生效时间:通常 1-5 分钟,最长 24 小时(受 TTL 影响)
步骤 4:签发完成 & 下载证书
- 验证通过后,证书自动签发
- 支持一键下载或自动推送至部署节点
后续管理:查看、续签、下载
查看签发记录
- 所有订单状态、域名、有效期一目了然
智能续签(自动 + 手动)
| 续签方式 | 触发条件 | 说明 |
|---|---|---|
| 自动续签 | 到期前 30 天 | 系统自动发起验证+签发+部署,无需人工干预 |
| 手动续签 | 随时 | 点击「立即续签」,适合提前更新或测试场景 |
下载证书文件
- 支持多格式批量下载
- 文件说明见文末「常用文件说明」
二、证书监控
监控模式选择指南:
- 域名监控(推荐):证书已部署到线上服务器,监控实际访问的 HTTPS 状态
- 证书监控:证书已签发但未部署,仅监控证书文件本身的有效期
监控能力
- 有效期倒计时提醒(支持自定义阈值:7/15/30 天)
- 证书链完整性检测
- SSL/TLS 协议与加密套件合规性检查
- 异常自动告警(邮件/站内信)
三、证书部署(自动化一键部署)
步骤 1:生成部署脚本
- 选择目标服务器类型(Nginx / Apache / IIS / YARP)
- 系统自动生成平台无关的部署脚本
- 支持自定义证书安装路径、备份策略、服务重载命令
步骤 2:服务器执行脚本
步骤 3:节点注册与管理
- 脚本执行成功后,服务器自动注册为「部署节点」
- 平台可统一查看节点状态、证书版本、最后部署时间
步骤 4:节点绑定证书
- 在平台选择目标节点 → 绑定已签发的证书
- 支持批量绑定、灰度发布、回滚机制
步骤 5:部署完成 & 验证
- 系统自动验证 HTTPS 访问是否正常
- 生成部署报告:成功/失败原因、耗时、变更摘要
四、平台能力说明
灵燕空间证书服务专注于自动化证书全生命周期管理,助力企业与开发者零门槛实现 HTTPS 安全加固。
核心优势
| 能力 | 说明 |
|---|---|
| 🤖 自动化签发续订 | ACME 协议 + 智能 DNS 验证,全程无人值守 |
| 📊 实时监控告警 | 多维度检测 + 自定义策略,故障提前感知 |
| 🚀 一键多端部署 | 脚本生成 + 节点管理,支持混合云/边缘节点 |
| 🔐 算法格式全覆盖 | RSA/ECC + PEM/PFX,兼容所有主流服务器 |
常用证书文件说明
📦 下载包内容:
├── 🔐 私钥文件(妥善保管!)
│ ├── GeneralPrivateKey.pem
│ ├── NginxPrivateKey.key
│ └── ApachePrivateKey.key
│
├── 📜 证书文件(含完整链)
│ ├── GeneralFullChainCert.pem # 通用 PEM 格式
│ ├── NginxFullChainCert.crt # Nginx 优化版
│ ├── ApacheFullChainCert.crt # Apache 优化版
│ └── IISCertificateAndKey.pfx # IIS 专用(含私钥)
│
├── 🔑 PFX 密码文件
│ └── IISPassword.txt # .pfx 文件解密密码
│
└── 📄 说明文档
└── README.txt # 各文件用途与部署指引⚠️ 安全提醒:私钥文件(.key/.pem)请勿泄露,建议设置文件权限 chmod 600
五、计费规则
资源点体系
- 新用户注册即赠 100 资源点(可签发 5 张证书)
- 邀请好友注册,双方各得 50 点奖励
计费模式
| 模式 | 适用场景 | 说明 |
|---|---|---|
| 包年套餐 | 高频使用/企业用户 | 套餐内签发/监控/部署无限次,到期后自动转按次计费 |
| 按次计费 | 低频/测试场景 | 仅操作成功时扣费,明细透明可查 |
按次计费标准
🔹 证书签发:20 点/次 (含自动续签)
🔹 证书监控:0.2 点/次/天 (按实际监控天数计费)
🔹 证书部署:2 点/次/节点 (批量部署按节点数累计)💡 省钱技巧:开启「包年套餐」后,长期使用更划算。
六、常见问题 & 支持
证书签发失败?
- 检查 DNS 记录是否生效(
dig TXT _dnsauth.your-domain.com) - 确认域名未被其他证书平台锁定
- 联系支持提供订单 ID 快速排查
部署后 HTTPS 仍报错?
- 检查服务器是否成功重载配置(
nginx -t && nginx -s reload) - 确认防火墙 443 端口已开放
获取帮助
- 右下角扫码微信二维码/QQ二维码添加管理员
🌟 灵燕空间 · 让安全更简单专注证书自动化,释放运维生产力,守护每一次安全连接 🔐
