Gworg®证书即服务(CaaS)通过行业标准的ACME协议实现SSL证书整个生命周期的自动化，从而彻底改变了SSL证书管理。

告别手动订购SSL证书、繁琐的验证工作和频繁的续费提醒。我们采用基于服务的模式，您只需按域名付费，即可获得无限量的SSL证书，所有流程完全自动化。

Gworg®证书即服务(CaaS)的工作原理

购买Gworg®证书即服务(CaaS)时，您将收到外部帐户绑定(EAB)凭证，该凭证可将您的ACME客户端连接到您的预付费服务。

这些凭证包括您的EAB密钥ID（作为您的唯一帐户标识符）、您的EABMAC密钥（作为您的安全身份验证密钥）以及您的专用ACME服务器URL。

使用这些凭据配置您首选的ACME客户端，例如Certbot、acme.sh、Lego或任何兼容ACME的工具，即可开始使用。您的客户端将自动为您的服务中的所有域名请求并安装SSL证书，无需任何手动干预。

完全自动化优势

Gworg®证书即服务(CaaS)消除了SSL证书管理中的所有手动流程。无需生成CSR、处理审批电子邮件或设置续订提醒。

在您的付费服务有效期间，您的ACME客户端将无缝处理自动域名验证和SSL证书颁发。

SSL证书会在到期前自动安装，确保您的网站和应用程序不会因SSL证书过期而出现停机。这种零接触式SSL证书管理方法可节省大量管理时间，并减少人为错误。

免费包含关联的完全限定域名(FQDN)！

建议您在订购过程中省略域名中的www部分，因为我们将在激活过程中免费将其作为关联的完全限定域名(FQDN)添加进去。

可预测定价模型

Gworg®证书即服务(CaaS)采用简单的域名收费结构，使预算编制清晰明了，易于预测。每项服务涵盖一个主域名以及任何关联的免费附加域名，例如根域名的www子域名或使用通配符SSL证书时的子域名。

购买域名服务后，您可以通过ACME客户端为该域名及其包含的变体颁发无限量的SSL证书，而无需为每个SSL证书支付额外费用。

这意味着您可以使用一项服务来保护您的主域名、www版本以及任何受通配符SSL证书保护的子域名。

如果您需要保护超出当前服务范围的其他域名，只需购买单独的Gworg®证书即服务(CaaS)，即可获得专用凭证和管理。

这种透明的定价模式消除了意外的续费费用，并为成长型企业提供了清晰、可预测的财务规划，让您能够更好地保护每个域名。

服务连续性和续订

通过Gworg®证书即服务(CaaS)实现的自动化SSL证书安装和管理，只有在您的付费服务保持激活状态时才能无缝运行。

只要您的服务订阅有效，您的ACME客户端将继续自动续订SSL证书并保持持续保护。

为确保真正无缝、不间断地管理SSL证书，必须在Gworg®证书即服务(CaaS)到期前续订，或者考虑设置自动计费以确保服务连续性不间断。

如果您的服务到期，您的ACME客户端将无法续订SSL证书，这可能会导致SSL证书过期，网站停机，直到服务恢复为止。

无限的灵活性

Gworg®证书即服务(CaaS)为每个域名提供无限量的SSL证书，非常适合复杂的架构需求。

在一个服务下保护多个服务器、开发环境、测试系统和生产应用程序。

该服务可与现有基础设施和部署流程无缝集成。无论您运行的是负载均衡器、故障转移系统还是分布式应用程序，Gworg®证书即服务(CaaS)都能随您的架构扩展，而无需增加额外的复杂性或成本。

企业级安全

Gworg®证书即服务(CaaS)基于行业标准的ACME协议构建，确保与现有安全框架和工具兼容。

自动续订流程可保持持续保护，避免手动SSL证书管理可能出现的安全漏洞。

您的EAB凭证可确保您对服务的安全访问，同时允许您在不同系统中灵活使用多个ACME客户端。这种方法既满足企业安全要求，又简化了SSL证书操作。

域名验证SSL证书

Gworg®证书即服务(CaaS)提供域名验证(DV)SSL证书，通过自动化域名验证实现快速颁发。这些SSL证书提供标准加密，适用于大多数Web应用程序和服务。

DVSSL证书非常适合那些需要快速部署和自动管理的网站、API和应用程序。自动验证过程通常只需几分钟即可完成，从而实现SSL证书的快速部署。

组织验证SSL证书

对于需要增强信任指标的企业，Gworg®证书即服务(CaaS)支持组织验证(OV)SSL证书。

这些SSL证书包含经过验证的组织信息，使其成为面向客户的业务应用程序和企业网站的理想选择。

OVSSL证书保持了与DVSSL证书相同的自动化管理优势，同时提供了企业客户所期望的额外信任信号。

ACME协议在保持更高验证标准的同时，处理技术方面的问题。

Gworg®证书即服务(CaaS)入门指南

开始您的Gworg®证书即服务(CaaS)之旅，首先要购买您需要保护的域名的服务。

购买完成后，我们将通过电子邮件创建并发送您的Gworg®ACME帐户和相关的EAB凭证，包括您的EAB密钥ID、EABMAC密钥和ACME服务器URL。

使用提供的凭据和服务器URL配置您首选的ACME客户端。配置完成后，请申请您的第一个SSL证书以验证一切是否正常工作。

从那时起，您的ACME客户端将自动处理所有SSL证书操作，从而持续保护您的域名安全。

服务管理

Gworg®证书即服务(CaaS)会在整个服务期内适应您不断变化的需求。

请访问我们的网站，在服务到期前延长您的服务，以确保您的关键应用程序服务不间断。

您的Gworg®ACME帐户ID是您所有服务管理任务的唯一标识符，无论这些任务是通过我们的网站、API还是客户服务团队处理。

我们正在考虑增加随时添加新域名的功能，并采用按比例计费的方式，仅收取剩余服务时间的费用。请关注此页面了解更多信息。

安全最佳实践

您的EAB凭证是您的Gworg®证书即服务(CaaS)的安全密钥，需要妥善保护。

将这些凭证存储在环境变量或安全的凭证管理系统中，并按照与API密钥或密码相同的安全标准对待它们。

切勿将EAB凭据存储在代码库或未加密的文件中。

必要时，可以在多个ACME客户端中使用相同的凭证，从而可以使用单个Gworg®证书即服务(CaaS)来保护多个服务器，同时保持安全最佳实践。

为什么选择Gworg®证书即服务(CaaS)？

传统的SSL证书管理涉及手动订购流程、续订提醒、耗时的验证步骤以及不可预测的SSL证书成本。

这些人工操作流程容易导致人为错误和SSL证书过期事件，从而造成网站停机。

Gworg®证书即服务(CaaS)通过从头到尾的完全自动化，彻底改变了这种体验。

再也不用担心SSL证书过期，享受即时验证和颁发，受益于可预测的价格，并实现与现有工作流程的无缝集成。

准备好革新您的SSL证书管理了吗？

Gworg®证书即服务(CaaS)代表了SSL证书管理的未来，它将自动化、可预测性和灵活性结合在一个综合解决方案中。

选择您的域名，配置您的ACME客户端，剩下的就交给自动化处理吧。

立即革新您的SSL证书管理方式，加入已消除手动SSL证书流程的组织行列。

我们的支持团队随时准备帮助您实施Gworg®证书即服务(CaaS)，以满足您的基础架构需求。

最热门问题

了解Gworg®证书即服务(CaaS)如何使用ACME协议自动执行您的整个SSL证书生命周期，通过简单的按域名定价模式消除手动订购、验证和续订流程。

Gworg®证书服务(CaaS)提供哪些服务？

Gworg®证书即服务(CaaS)是一种自动化SSL证书管理解决方案，它采用行业标准的ACME协议，无需人工干预即可处理SSL证书的订购、验证、颁发和续订。您只需按域名付费，即可在服务有效期间获得无限量的SSL证书，所有操作均完全自动化。

如何开始使用Gworg®证书服务？

购买域名服务后，Gworg® 将通过电子邮件发送您的外部账户绑定 (EAB) 凭证，包括 EAB 密钥 ID、EAB MAC 密钥和 ACME 服务器 URL。使用这些凭证配置您首选的 ACME 客户端（例如 Certbot、acme.sh 或 Lego），然后申请您的第一个 SSL 证书以验证一切是否正常运行。

哪些ACME客户端与Gworg®证书服务兼容？

Gworg®证书即服务可与任何ACME兼容的客户端配合使用，包括Certbot、acme.sh、Lego等常用客户端以及其他标准ACME工具。相同的EAB凭证可在多个ACME客户端中使用，从而允许您使用单一服务保护多个服务器。

订购证书服务时是否应该包含网址？

Gworg®建议您在订购过程中排除域名中的www部分。www子域名将在激活过程中免费作为关联的完全限定域名(FQDN)包含在内。

Gworg®证书服务的定价机制是怎样的？

Gworg®证书即服务采用简单的按域名收费模式。每项服务涵盖一个主域名以及关联的免费附加域名（例如www子域名或通配符SSL证书子域名）。购买后，您可以为该域名颁发无限量的SSL证书，无需支付额外的证书费用。

证书服务订阅到期后会发生什么？

如果您的服务到期，您的ACME客户端将无法续订SSL证书，这可能会导致SSL证书失效和网站宕机。为确保服务不间断，请在服务到期前续订，或设置自动续费以保持服务持续有效。

证书服务提供哪些类型？

Gworg®证书即服务提供域名验证(DV)和组织验证(OV)SSL证书。DVSSL证书通过自动验证实现快速颁发，而OVSSL证书包含经过验证的组织信息，可增强面向客户的业务应用程序的信任度。

如何保护EAB凭证？

请像对待API密钥或密码一样，使用相同的安全标准来保护您的EAB凭证。请将它们存储在环境变量或安全的凭证管理系统中，切勿将它们放在代码库或未加密的文件中。这些凭证是您Gworg®证书即服务的安全密钥。

证书服务能否用于多个服务器和环境？

是的，Gworg®证书即服务为每个域名提供无限量的SSL证书，非常适合保护多个服务器、开发环境、测试系统和生产应用程序。该服务可与负载均衡器、故障转移系统和分布式应用程序无缝集成，无需额外的复杂性或成本。

与传统的SSL证书管理相比，使用Gworg®证书服务的主要优势是什么？

Gworg®证书即服务免去了手动订购、审批邮件、生成CSR和续费提醒等繁琐步骤。SSL证书会在到期前自动安装，避免因证书过期而导致的服务中断。可预测的按域名定价模式也避免了意外的续费费用，简化了预算管理。