云服务器内容精选
-
计费项 付费实例包含以下计费项。 标 * 的计费项为必选计费项。 表1 计费项说明 计费项 计费单价 计费公式 *实例基础费用(仅付费实例) 0.075元/实例/小时 付费实例基础费用单价*付费实例数量*计费时长 超出存储空间收费 赠送5GB SQL存储空间,超过5GB:0.0072元/GB/小时 超出存储容量单价*超出存储容量(GB)*超出时长 说明: 超出时长:存储数据超过免费赠送存储空间的使用时长。
-
计费示例 假设您在2023/04/18 8:32:16成功设置了15个付费实例,然后在2023/04/18 11:55:25将其恢复成免费实例,则: 计费周期为8:00:00 ~ 9:00:00,9:00:00 ~ 10:00:00,10:00:00 ~ 11:00:00,11:00:00 ~ 12:00:00,在8:32:16~11:55:25间产生费用,该计费周期内的计费时长为4小时。 图1给出了上述示例付费实例的费用计算过程。 付费实例计费金额如果遇小数点,则保留小数点后两位,第三位四舍五入。如遇四舍五入后不足¥0.01,则按¥0.01展示。 图1 付费实例费用计算示例
-
超出免费赠送空间对计费的影响 如果您在设置付费实例后存储数据容量超出免费赠送的5GB存储空间,则会增加新的计费项。 例如,您在9:00:00设置一个付费实例,在16:45:00时存储空间超过5GB,那么在在9:00:00 ~ 17:00:00会产生两条计费信息。 第一条对应9:00:00 ~ 17:00:00,按实例基础费用计费。 第二条对应16:00:00 ~ 17:00:00,按超出存储空间计费。
-
计费周期 付费实例按小时进行计费,每一个小时整点结算一次费用(以UTC+8时间为准),不足一小时按一小时计费,结算完成后进入新的计费周期。计费的起点以设置付费实例成功的时间点为准,终点以恢复成免费实例时间为准。 例如,您在8:45:30成功设置了一个付费实例,然后在10:45:30将其恢复成免费实例,则计费周期为8:00:00 ~ 9:00:00,9:00:00 ~ 10:00:00,10:00:00 ~ 11:00:00,在8:45:30 ~ 10:45:30间产生费用,该计费周期内的计费时长为3小时。
-
计费策略 表2 DBA智能运维(新版)计费策略 一级功能模块 二级功能模块 免费实例 计费实例 性能 - √ √ SQL 慢SQL √(保存1小时数据) √(最大保存30天数据,数据空间按量计费) SQL洞察 √(保存1小时数据) √(最大保存180天数据,数据空间按量计费) SQL诊断 √ √ SQL限流 √ √ 自治限流 × √ 锁&事务 锁分析 √ √ 历史事务 √(保存7天数据) √(保存7天数据) 容量预估 磁盘空间、Top库表 √ √ 表智能诊断 × √ binlog - √ √ 日报 - √ √ 新版性能指标数据保留时长请参见指标数据保留多长时间。 表3 DBA智能运维(旧版)计费策略 一级功能模块 二级功能模块 免费实例 计费实例 性能 历史性能 √(保存7天数据) √(保存30天数据) 性能趋势对比查看 √(保存7天数据) √(保存30天数据) 自定义图表 √(保存7天数据) √(保存30天数据) SQL 慢SQL √(保存1小时数据) √(最大保存30天数据,数据空间按量计费) 全量SQL洞察 √(保存1小时数据) √(最大保存180天数据,数据空间按量计费) SQL诊断 √ √ SQL限流 √ √ 锁&事务 锁分析 √ √ binlog - √ √ 日报 - √ √
-
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护 域名 对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。 图1 查看证书 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。 图2 查看证书链 逐一将证书另存到本地。 选中证书名称,单击“详细信息”页签,如图3所示。 图3 详细信息 单击“复制到文件”,按照界面提示,单击“下一步”。 选择“Base64编码”,单击“下一步”,如图4所示。 图4 证书导出向导 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。 图5 证书重构 重新上传证书。 父主题: 问题排查类
-
约束条件 测试证书一个账号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张测试证书。 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。 如果您华为云账号下的20张测试SSL证书额度已用完,还需继续使用测试证书,可以购买Digicert DV(basic) 单域名扩容包,对测试证书额度进行扩容。详细操作请参见测试证书额度已用完,该如何处理? 一张测试证书仅支持绑定一个单域名。 测试证书不支持保护IP和泛域名(通配符域名)。 测试证书的域名验证默认使用DNS验证。 测试证书的信任等级和安全性都较低,所以建议只用于测试。 由于DigiCert品牌的DV(Basic)免费证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。 测试证书签发后,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台重新创建。
-
步骤三:DNS验证 DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台为该域名添加一条DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS解析。 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。 详细操作请参见DNS验证。 在您提交证书申请后,需要按照证书列表页面的提示完成DNS验证,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 DNS验证通过后,您需要耐心等待CA机构审核。
-
步骤四:签发证书 DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。 证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。 CA机构针对已提交申请的证书的审核检测频率为: 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。 提交申请后1-4h:30分钟轮询一次。 提交申请后4h-24h:1小时轮询一次。 提交申请后1-7天:4小时轮询一次。 提交申请后7天以上认定为订单超时,自动取消。此时,请参照为什么“证书状态”长时间停留在审核中?排查并解决问题。
-
约束与限制 满足以下条件(必须全部满足)的SSL证书订单,可申请退订: 您通过华为云SSL证书管理控制台购买了SSL证书。 距离SSL证书订单下单时间(完成支付的时间)不超过7个自然日,即距离SSL证书订单完成支付时间顺延不超过7*24小时。 例如,12月1日12:00完成SSL证书订单支付,则在12月8日11:59前可以退订,12月8日11:59后将不支持退订。 购买7天后不支持退款。 已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。 全额退款将退还您在购买SSL证书时所支付的费用。 退款仅限于退还您在购买或续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。 多年期证书,第一张证书已签发,并在下单后7个自然日内完成了证书吊销流程,支持全额退订。
-
自己生成 CS R 此时,不区分Apache环境和Nginx环境,均按以下步骤进行操作。 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。 打开宝塔网站的“SSL”界面。 将生成CSR时的私钥“server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.pem”的内容复制粘贴到“证书(PEM格式)”的配置框中。
-
系统生成CSR 宝塔面板一般包含Apache环境和Nginx环境。 Nginx环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。 打开宝塔网站的“SSL”界面。 将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示。 图2 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 “证书ID_证书绑定的域名_server.crt”文件包括一段服务器证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。 打开宝塔网站的“SSL”界面。 将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 “证书ID_证书绑定的域名_server.crt”文件和“证书ID_证书绑定的域名_ca.crt”文件合并后录入到“证书(PEM格式)”的配置框中。 “server.crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca.crt”内容在后,顺序不正确会导致Apache无法正常启动。 如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”和“_chain.crt”,与SCM签发的证书文件的对应关系是: “_public.crt”文件对应“server.crt”文件。 “_chain.crt”文件对应“ca.crt”文件。 合并时,“_public.crt”文件内容在前,“_chain.crt”文件内容在后。
-
如何选择证书品牌 目前 云证书管理 支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示: 表1 证书品牌说明 证书品牌 说明 是否支持DV(域名型)SSL证书 是否支持OV(企业型)SSL证书 是否支持EV(增强型)SSL证书 DigiCert DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球知名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。 优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 GeoTrust GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。 优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 说明: GeoTrust更名为Rapid,详情请参见【2023年4月17日】关于Geo Trust DV证书名称变更的通知 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 GlobalSign GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和 SSL数字证书 提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 否 是 支持单域名、多域名、泛域名和IP地址。 是 支持单域名、多域名。 CFCA(国产) 中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、谷歌、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。 优势:由中国权威数字证书认证机构自主研发,国产证书,支持RSA/SM算法。7*24小时金融级的安全保障服务,具有完善的风险承保计划。中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。 否 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 TrustAsia(国产) TrustAsia 是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 优势:根据国内企业用户网络环境和使用习惯建立,支持RSA/ECC/SM2算法,支持中国区 OCSP,响应速度更快。 是 仅支持泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 vTrus(国产) vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等) 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 否 惠赠活动: 单域名:以域名www.a.com和根域名a.com为例进行说明 图1 品牌惠赠活动 泛域名:以域名*.a.com和*.a.b.com为例进行说明 图2 品牌惠赠活动
-
如何选择域名类型 购买SSL证书时,需要根据您的域名类型,选择对应的域名类型证书。SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。 表2 域名类型 参数名称 参数说明 单域名 单域名类型证书 仅支持绑定1个普通域名。 如果您仅有一个域名,则选择单域名类型。 多域名 多域名类型证书 可以绑定多个不同的域名,域名可包含多个单域名。如购买多域名类型证书,域名数量为3的场景,可同时支持example.com、example.cn、test.com3个域名。 当“证书类型”为OV、OV Pro时,域名可包含多个单域名和多个带通配符的(*)域名。如购买多域名类型证书,域名数量为3的场景,可同时支持*.example.com、example.cn、test.com3个域名。 有几个域名需要绑定在同一个SSL证书里,则需要选择对应的域名数量。 由于各个证书品牌针对www型域名有不同的惠赠活动,具体的详见如何选择证书品牌,导致多域名证书在绑定www型域名时,有如下限制(以下以域名www.a.com和根域名a.com为例进行说明)。 DigiCert和GeoTrust品牌,为www.a.com或者a.com购买的证书,该证书同时支持防护另一个域名,即如果您购买的是这两个品牌的多域名证书,且同时需要防护www.a.com和a.com,只需要且只能绑定其中一个域名即可。 GlobalSign品牌,为www.a.com购买的证书,该证书同时支持防护a.com这个域名,但是为a.com购买的证书,不支持防护www.a.com域名。即如果您购买的是这个品牌的多域名证书,且同时需要防护www.a.com和a.com,只需要绑定www.a.com域名即可。 域名数量范围为“2~250”,支持最多绑定250个域名。 域名数量须满足以下条件: 主域名数量固定为1个 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1) 须知: GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。 如果您有 多个域名 ,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。 泛域名(通配符域名) 泛域名类型证书,也叫通配符证书 仅支持绑定1个泛域名。 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。 仅支持同级匹配,例如:绑定*.huaweicloud.com通配符域名的数字证书,支持p1.huaweicloud.com,但不支持p2.p1.huaweicloud.com。如果你需要支持p2.p1.huaweicloud.com的泛域名证书,则还需要购买一张*.p1.huaweicloud.com的泛域名证书。更多级别匹配规则请参见表3。 如果您的域名未跨级别,则选择泛域名类型。 如果您有≥1个泛域名和≥1个普通域名需要绑定在同一个SSL证书里,则可购买OV、OV Pro类型的多域名证书。具体操作方法请参见多泛域名和混合域名证书的申请方法。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表3所示。 表3 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.huaweicloud.com test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 *.test.huaweicloud.com abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 泛域名的数字证书中,仅根域名包含域名主体本身。泛域名证书只能匹配同级别的子域名,不能跨级匹配。匹配规则具体如下: 如果泛域名证书的主域名为一级域名, 云证书管理服务 默认赠送主域名。例如:您购买的泛域名证书为*.huaweicloud.com其包含了huaweicloud.com,为您默认赠送huaweicloud.com域名,无需再购买证书绑定huaweicloud.com。 如果泛域名证书的主域名不是一级域名,例如:您购买的泛域名证书为*.p1.huaweicloud.com其不包含p1.huaweicloud.com,则不会赠送p1.huaweicloud.com或huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com或huaweicloud.com,则需要购买证书来进行绑定。 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如: www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。 您的数字证书一旦颁发后,将无法修改域名信息等。 具体选择示例如表4所示: 表4 选择域名类型示例 场景示例 域名情况示例 选择域名类型 选择域名数量 您仅有一个域名 示例1:huaweicloud.com 单域名 单域名类型,“域名数量”固定为“1” 示例2:test.huaweicloud.com 单域名 示例3:p1.test.huaweicloud.com 单域名 您有多个域名 示例1:2个域名 huaweicloud.com、p1.huawei.com 多域名 2 示例2:3个域名 huaweicloud.com、p1.huawei.com和p1.test.huaweicloud.cn 多域名 3 示例3:4个域名 huaweicloud.com、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.huaweicloud.com 多域名 4 您有多个域名,且在同一个级别 test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在*.huaweicloud.com的包含范围内 泛域名 泛域名类型,“域名数量”固定为“1”
-
如何选择证书类型 购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV Pro”、“DV”、“DV(Basic)”6种类型。 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。 移动端网站或接口调用,建议您使用OV及以上类型的证书。 如果您的网站主体是个人(即没有企业营业执照),只能申请DV(Basic)基础版数字证书。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
