独立域名使用SSL服务
#######################

服务概述
====================

新浪云为开发者提供绑定独立域名的服务 :ref:`bind-domain` 。如果开发者想在绑定的独立域名使用HTTPS服务（如SSL加密），需要参照下面的说明进行设置。

使用该服务，需要将域名对应的证书上传到新浪云。操作方法为，在应用管理后台->域名管理->独立域名设置处上传和管理SSL证书。

.. image:: /images/ssl-bind-domain.png

上传后，提供替换/更新证书和删除证书的功能，操作位置如上。

上传前请检查对证书的要求(以绑定example.com为例)：

1. 证书必须是以 `域名.cert` 和 `域名.key` 为名的一对文件。这里为 `example.com.cert` 和 `example.com.key`。
2. 文件必须是pem编码的格式。一般的，证书颁发机构办法的证书都是该格式。\*nix用户可以用openssl工具链检查。
3. 私钥文件内容加密方式必须为rsa，且不能有密码保护。
4. 证书可以是自签发或者受信机构签发的，证书签发域名可以是单域名(如example.com)、Wildcard(\*.example.com)的，也可包含Subject Alternative Name。
5. 证书内域名需要全部与绑定域名匹配，如证书同时签发给\*.example.com和test.example.com，那么将上传失败。
6. 请在证书文件内设置好中间证书链，参考 `http://nginx.org/en/docs/http/configuring_https_servers.html#chains` , 否则在部分浏览器可能会提示证书不受信。

服务限制
====================

1. 目前只对企业等级客户和累计充值满100元普通用户开放。
2. 只对已备案的域名开放使用。
3. 目前只支持 `SNI`_ 类型的SSL，少许旧的浏览器或者客户端可能不在支持此类型，将返回\*.sinaapp.com的证书，如果应用主要针对这类客户端，请使用 `https://appname.sinaapp.com` 域名。

.. _SNI: http://en.wikipedia.org/wiki/Server_Name_Indication