Acquia认为安全是我们在创造数字体验方面的与众不同之处。这就是为什么Acquia优先考虑创建大量的工具来保护您和您的客户的数字资产和个人信息的安全性。这样做的一种方法是安装安全套接字层（securesockets Layer，SSL）。SSL是一种有价值的标准安全技术，用于在web服务器和浏览器之间建立加密链接。SSL允许web开发人员或管理员确保在web服务器和用户的web浏览器之间传递的所有数据都是私有的。虽然支持这项技术的进程更为复杂，但它在浏览器中由一个易于访问的锁图标表示，让用户知道他们受到SSL加密会话的保护。用户可以单击锁图标以显示其唯一的SSL证书，并根据需要阅读详细信息。Acquia云平台：SSL入门要使用SSL，您的环境必须具有SSL证书，什么大数据，该证书可以从证书颁发机构或SSL证书供应商购买并上载到Acquia云平台。Acquia云平台提供了两种SSL支持模型：标准模型和遗留模型。标准模型（推荐）允许您使用现有的负载平衡器对将SSL证书与应用程序中的任何环境相关联。要访问证书，请使用DNS a记录。遗留模型（在Acquia云平台接口中表示为遗留证书）需要使用弹性负载平衡器（ELB）。必须使用DNS CNAME记录访问证书。虽然两种型号都可以接受，但ACQUA建议您在证书中使用标准型号。此外，还鼓励拥有多区域服务器的Acquia云平台企业用户使用此模型。Acquia Cloud Platform Professional上的SSL：为Acquia云平台Professional订阅使用旧版SSL证书会产生额外费用-费用按Acquia Cloud Platform Professional代码库收取。您可以使用多域SSL证书，并且只对一个证书收费。注意：如果您使用采购订单为Acquia Cloud Platform Professional付款，请联系销售团队了解SSL配置。Acquia云平台企业版SSL：Acquia云平台企业版订阅无需额外收费。Acquia建议Acquia云企业订阅使用标准模型。Acquia云企业上的SSL通常必须是自助服务。拥有Premium、Enterprise或Elite订阅的用户仍然可以通过Acquia购买证书；但是，Acquia不会安装订户提供的证书。通过Acquia购买证书的订阅者在订阅者续订之前需要更新，可能还需要更多的帮助。生成和获取SSL证书获取用于Acquia云平台的SSL证书的第一步是生成证书签名请求（CSR）。CSR包含有关您的组织和网站的信息，证书颁发机构可以使用这些信息为您的网站生成适当的SSL证书。只有使用Acquia云接口生成的csr才会在SSL页面的Acquia云平台接口中进行管理和显示。为环境生成CSR后，启用SSL的下一步是获取SSL证书。可以从供应商处购买SSL证书，每个证书都有自己的价格和购买过程；但是，所有证书都应接受您使用Acquia云平台接口生成和复制的CSR。将编码的CSR包含到您选择的供应商的采购表单中。请注意，您可以在Acquia云平台上使用任何类型的SSL证书，包括单域、多域（统一通信证书（UCC）/使用者替代名称（SAN））、通配符、扩展验证和自签名证书。如果供应商要求您指定证书的服务器类型，请选择Nginx或Apache作为第二个选择。一般来说，大多数供应商提供的证书都可以在Acquia云平台上正常工作。在某些情况下，您可能需要查找并上载中间证书，具体取决于供应商和应用程序的体系结构。获取证书时请注意以下要求：不推荐使用SHA-1加密哈希算法。您应该确保您购买的SSL证书使用SHA-2签名。SSL证书必须是Base64编码的-Acquia云平台将不会安装没有此编码的证书。SSL证书必须与Nginx或Apache兼容。向供应商确认证书文件的格式兼容。SSL证书不能固定到*.acquia-sites.com网站Acquia提供的证书。获得环境的SSL证书后，可以使用Acquia云平台接口SSL页面来安装证书。根据您是使用Acquia Cloud接口生成的CSR，还是将使用通过另一个过程获得的证书，服务器，有两种方法可以安装SSL证书。建议在上载或尝试在Acquia Cloud上激活SSL证书之前确认其有效性。安装SSL证书要安装基于Acquia云平台接口生成的CSR的SSL证书，关于云服务器，请完成以下操作：用户在云计算平台上签署必要的权限。选择您的组织、应用程序和环境；然后在左侧菜单中单击SSL。在SSL页面上，单击CSR的Install SSL certificate链接。如果希望证书使用旧版（基于ELB）SSL模型，请选择"安装旧版SSL证书"。或者，在Label字段中，输入一个标签，以帮助您在Acquia Cloud接口中识别证书。如果选择了"安装旧版SSL证书"，则没有"标签"字段，因为在一个环境中只能有一个旧版SSL证书。在SSL certificate字段中，输入PEM格式的SSL证书。私钥文件必须是未加密和非密码保护的，大数据分析技术，否则无法部署证书。如果证书有任何CA中间证书，请以PEM格式在CA中间证书字段中输入这些证书。必须按正确的顺序输入CA中间证书。单击安装。要安装不基于ACQUA生成的CSR的SSL证书，请完成以下操作：以具有必要权限的用户身份登录Acquia云平台。选择您的组织、应用程序和环境；然后在左侧菜单中单击SSL。在SSL页面上，单击安装SSL证书。如果希望证书使用旧版（基于ELB）SSL模型，请选择"安装旧版SSL证书"。在标签字段中，输入标签以帮助您在Acquia云平台界面中识别证书。如果在旧版证书上没有选择SSL标签，则只能在旧版证书上安装SSL标签。在SSL certificate字段中，输入PEM格式的SSL证书。在SSL私钥字段中，以PEM格式输入此证书的私钥。如果证书有任何CA中间证书，请以PEM格式在CA中间证书字段中输入这些证书。CA中间证书必须按正确的顺序输入。单击安装。激活SSL证书在环境上安装SSL证书后，必须先激活该证书，然后才能开始处理对环境的HTTPS请求。一个环境一次只能有一个活动SSL证书。激活新证书将停用环境中的所有其他证书。要激活SSL证书，请在"SSL"页面的"SSL证书"下找到该证书并单击"激活"。SSL证书的激活时间比SSL证书的激活时间短5分钟。请注意以下事项：使用前必须激活标准（SNI）证书。安装在ELB上的旧证书将立即覆盖ELB上的以前的证书。您可以同时激活标准证书和旧证书。激活标准证书将停用任何其他非传统证书。结论我们认为安全是最重要的组成部分，当您开始您的旅程，创造一个变革性的数字体验。SSL证书可能只是安全体系结构中许多部分中的一个，但它是一个重要的部分。把它当作你的基础——确保你和你的客户的安全数据，如何学习大数据，并传达一个清晰的信息，即你的组织重视隐私和安全。Acquia设计了多种工具，将您的平台提升到一个新的水平。借助Acquia的平台和服务，您的客户将为其用户实现创新和高性能的数字体验。SSL证书将确保受保护的服务器-客户端通信，并在客户端关系中建立信任。