📘 技术文档
技术文档中心
提供全面的 SSL 证书在线签发指南、主流 Web 服务器部署教程以及自动续期与性能安全最佳实践
⚙️ 自动化与排错
🚀 5分钟快速上手
欢迎使用乐此加密!按照以下简单步骤,您可以在 5 分钟内免费签发并部署您的第一张 SSL 证书。
1
注册并登录账户
访问 乐此加密控制台,注册并登录您的管理账户。
2
提交域名与验证
输入您要申请的域名,根据系统提示选择 DNS 验证(推荐,支持通配符) 或 HTTP 文件验证 以确认域名所有权。
3
下载并部署证书
所有权验证成功后,证书将在 1-2 分钟内签发。下载对应服务器格式的证书压缩包,参考本站文档进行部署。
📋 安全与性能最佳实践
🔐 安全加固建议
- 版本控制:建议在服务器上禁用老旧的 SSLv3、TLS 1.0 和 TLS 1.1,仅保留安全且主流的 TLS 1.2 和 TLS 1.3。
- 私钥保管:私钥文件(.key)应仅保存在您的服务器中,并设置文件读取权限为
600,切勿通过非加密渠道传输。 - 定期检查:可通过第三方工具(如 SSL Labs)对网站进行安全评级,及时修复可能存在弱加密套件。
⚡ 性能优化建议
- 开启 HTTP/2:在服务器中启用 HTTP/2 协议,多资源加载时可实现多路复用,显著缩短白屏时间。
- 配置 Session 缓存:合理设置 SSL 会话缓存大小与过期时间,避免每次客户端请求都重复进行昂贵的完整握手计算。
- 启用 OCSP Stapling:服务器本地缓存 CA 机构的证书撤销状态,减少浏览器因发起 OCSP 查询产生的网络延迟。