独立域名使用SSL服务

服务概述

新浪云为开发者提供绑定独立域名的服务 域名绑定 。如果开发者想在绑定的独立域名使用HTTPS服务（如SSL加密），需要参照下面的说明进行设置。

使用该服务，需要将域名对应的证书上传到新浪云。操作方法为，在应用管理后台->域名管理->独立域名设置处上传和管理SSL证书。

上传后，提供替换/更新证书和删除证书的功能，操作位置如上。

上传前请检查对证书的要求(以绑定example.com为例)：

1. 证书必须是以 域名.cert 和 域名.key 为名的一对文件。这里为 example.com.cert 和 example.com.key。
2. 文件必须是pem编码的格式。一般的，证书颁发机构办法的证书都是该格式。*nix用户可以用openssl工具链检查。
3. 私钥文件内容加密方式必须为rsa，且不能有密码保护。
4. 证书可以是自签发或者受信机构签发的，证书签发域名可以是单域名(如example.com)、Wildcard(*.example.com)的，也可包含Subject Alternative Name。
5. 证书内域名需要全部与绑定域名匹配，如证书同时签发给*.example.com和test.example.com，那么将上传失败。
6. 请在证书文件内设置好中间证书链，参考 http://nginx.org/en/docs/http/configuring_https_servers.html#chains , 否则在部分浏览器可能会提示证书不受信。

服务限制

1. 目前只对企业等级客户和累计充值满100元普通用户开放。
2. 只对已备案的域名开放使用。
3. 目前只支持 SNI 类型的SSL，少许旧的浏览器或者客户端可能不在支持此类型，将返回*.sinaapp.com的证书，如果应用主要针对这类客户端，请使用 https://appname.sinaapp.com 域名。