一、使用SSL访问方式的目的

        使用SSL来访问页面能够使数据在网络中以加密的方式传输，传输的数据即使被窃取也无法解密。在共有网络（比如共享Wifi）的情况下能够做到数据不被泄露，不被篡改。登录的密码，保密的邮件很可能对您都是非常重要的，为了这些安全，我们还是建议您最好使用SSL的方式访问我们的页面，这个也是以后演变的趋势。

        在我们系统中做到SSL访问非常简单。比如您的域名是example.com,您用mail.example.com访问邮箱页面，在权威机构购买泛example.com的SSL证书并且提交给我们后，您就可以用https://mail.example.com来访问邮箱了，网络中的数据就是加密传输。

二、SSL文件的组成

        您在权威机构购买SSL证书后，会得到几个文件，一定会含有证书文件和key文件。

1.证书文件

        证书文件中一般存放公钥，购买时输入的域名信息（如上面的example.com），开始和到期时间、数字签名、域名类型等。

        证书支持的域名方式一般有两种，一种类似泛域名证书，比如*.example.com。这样可以支持任意的下级域名来访问，比如a.example.com,b.example.com。但要注意SSL是不支持当前域名本身(example.com)和二级以下的域名(aaa.bbb.example.com)来访问页面的。

        另一种是固定域名，比如购买mail.example.com这个域名证书,这样你只能使用此域名来访问邮箱页面，用example.com,a.example.com等其他形式域名都不可以访问。

2.key文件

        key文件主要存放私钥，公钥可以对外公布，但私钥您需要更妥善保管。

3.证书文件和key文件关系

        在发送数据时通过证书文件中的公钥对数据进行加密传输，到达接收方后用私钥解密。所以我们系统和您客户端（主要是浏览器）需要通过这两个文件在传输时不停的进行加密和解密操作。

4.证书数据格式

        证书文件和key文件主要分成DER和PEM两种数据格式。DER是二进制文件，PEM是文本文件，可以打开查看，有相对固定格式，下面是一个格式示例：

三、SSL证书上传说明

在域名编辑界面点击SSL栏，进入SSL上传：

        这里会显示证书的有效期，购买证书时绑定的域名，推荐用https访问的域名等信息。您也可以下载证书和私钥文件，会以压缩包形式下载。如上文所说，如果您的证书是DER二进制格式的数据，我们会转换成PEM可读文本格式，您下载到的数据也就是PEM格式数据。

        如果您的证书过期，您可以继续上传新的证书文件。如果您不想继续使用SSL方式，您可以点击删除按钮，这样用您的域名只能以普通的HTTP方式访问我们的页面。