华为云用户手册

  • 注意事项 如下情况不能进行提现申请: 当前存在处理中的提现申请时,不能再次申请提现。 合同中约定不允许退款的,不能提现。 充值有返奖励金或者送代金券时,充值金额不能进行提现。 伙伴子客户有欠费时,欠费金额不能提现。 当实际提现金额扣减欠票金额后小于0的,不可进行提现。客户退票或增加相应开票金额后,原欠票金额即可恢复可提现操作。 可提现金额说明: 可提现金额=现金金额-欠票金额-未入账金额-子用户欠费总额。 欠费详情请点击客户管理-可用额度筛选欠费选项进行查看。
  • 注意事项 客户账号在3个月内提交过解除关联的申请,伙伴需在客户提交解除关联申请的3个月后才能发起与该客户解除关联或切换关联类型的申请。 伙伴在3个月内仅可以发起一次与同一客户解除关联或切换关联类型的申请。 客户账号为企业主账号且名下有非财务托管企业子账号,伙伴需要通知客户先解除与非财务托管企业子账号的关联关系后伙伴再申请切换关联类型或解除关联关系。 客户账号为非财务托管企业子账号,伙伴需要通知客户解除与企业主账号的关联关系后伙伴再申请切换关联类型或解除关联关系。 客户存在未失效预留实例,伙伴需要通知客户先退订预留实例后伙伴再申请切换关联类型。 客户账号下有待合作伙伴支付的订单,伙伴需要通知客户取消订单或者代客户支付订单后伙伴再申请解除关联关系或切换关联类型。 对于顾问销售模式的客户: 客户账户余额需特殊处理,伙伴需联系客服线下切换关联类型,并申请退款。 客户账户有欠款,伙伴需要通知客户先充值还清欠款后伙伴再申请解除关联关系或切换关联类型。 客户账号存在欠票,伙伴需要通知客户处理欠票后伙伴再申请切换关联类型。 客户账号在切换关联关系前的原有现金余额客户无法消费,需要客户自行申请提现操作。 对于代售模式的客户: 客户账户有欠款,伙伴需要给客户拨款核销欠款后伙伴再申请解除关联关系或切换关联类型。 客户存在未失效预留实例或合作伙伴支持计划产品,伙伴需要通知客户先退订后再申请解除关联关系。 客户有正在生效的特殊合同,伙伴需要联系您的华为云生态经理处理后,才能申请解除关联关系或切换关联类型。 客户有未使用的提货券,伙伴需要通知客户使用完提货券后伙伴才能申请解除关联关系或者切换关联类型。 客户与伙伴解除关联关系或与伙伴的关联模式切换后,对客户的影响请单击这里查看。
  • 申请上市 在解决方案构建页面,选择状态为“方案验证完成、联合销售商品上架完成、配置器开发完成”的解决方案,单击操作列的“申请上市”。 在申请上市页面,下载模板按要求填写后上传相关材料,单击“提交”。 上市相关材料说明(请下载对应模板,按照要求填写后再上传,以提升上市申请效率。) 解决方案特性清单:为销售提供技术支撑,主要包含解决方案主要功能特性,由解决方案工作台中功能清单自动生成,如需修改,需要到解决方案工作台中修改功能清单。 解决方案测试报告:由解决方案工作台中自动生成的测试报告,如测试用例与预期不符或需要修改,需要到解决方案工作台中修改测试用例。 当解决方案OBP立项与测试报告中方案构架不一致时,需要伙伴提供与华为侧人员关于解决方案构建变化的沟通邮件。 解决方案销售指导书:主要是为销售服务,指导销售拓客,主要包含场景趋势、方案竞争力、方案offering、目标客户以及拓展策略。 解决方案配置器:主要是为销售人员服务,指导销售给客户提供配置报价,配置器平台自动生成配置器链接或配置器文件,如需修改,需要到配置器开发平台重新开发配置器。 您也可以申请保存为草稿,在“解决方案构建”页面查看、编辑、删除草稿状态的申请;若单击“取消”,则已上传附件不会保存,后续申请需要重新上传附件。 系统提示提交成功。
  • 其他操作 查看客户列表 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,可以查看伙伴客户经理信息以及已经为该客户经理分配的客户信息。 收回客户 收回客户后,客户不再归属于该客户经理管理,后续客户产生的消费和业绩也不再归属于该客户经理。 单个收回客户 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,单击“操作”列的“收回客户”,在系统弹出的“收回客户”页面,单击“确定”。 批量收回客户 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,勾选需要收回的客户,单击“批量回收客户”,在系统弹出的“收回客户”页面,单击“确定”。
  • 其他操作 云经销商可以驳回客户的代付订单申请,驳回后,客户可以自行支付订单。 单个驳回 选择“待支付”页签,单击订单“操作”列的“驳回”。 在系统弹出“驳回”对话框中,填写“驳回原因”,确认驳回的订单信息,单击“确定”。 系统提示驳回成功。 批量驳回 选择“待支付”页签,勾选所有需要驳回的订单,单击“批量驳回”。 在系统弹出“驳回”对话框中,填写“驳回原因”,确认驳回的订单信息,单击“确定”。 系统提示驳回成功。
  • 账户介绍 解决方案提供商账户介绍如表1所示。 表1 解决方案提供商的账户 账户名称 用途说明 充值账户 用于合作伙伴向自己的账户充值,具体方法请查看“账户充值”。 信用账户 用于华为渠道经理为伙伴调整信用额度,伙伴可以直接使用。 账户使用说明: 账户余额 = 充值账户余额 + 信用账户余额 - 已拨款金额 当合作伙伴向客户拨款时,会从“账户余额”中扣除相应金额,当客户使用拨款的钱购买华为云服务,进行消费时,合作伙伴的“账户余额”不会减少。 若伙伴账户中有可拨款账户(虚拟账户,仅用于展示伙伴当前能够给客户进行拨款的金额。),则账户使用说明如下: 账户余额 = 充值账户余额 + 信用账户余额 - 客户已消费金额 可拨款账户余额 = 充值账户余额 + 信用账户余额 - 已拨款金额 当合作伙伴向客户拨款时,会从“可拨款账户余额”中扣除相应金额,但是“账户余额”不会发生变化,仅当客户使用拨款的钱购买华为云服务,进行消费时,合作伙伴的“账户余额”才会相应减少。 若您不需要使用“可拨款账户”了,可以联系运营经理转换伙伴模式。新加入的伙伴默认无“可拨款账户”。 父主题: 资金管理
  • 月结95峰值计费产品 产品名称 产品介绍 内容分发网络 https://www.huaweicloud.com/product/cdn.html DDoS防护 https://www.huaweicloud.com/product/aad.html 对象存储服务 https://www.huaweicloud.com/product/obs.html 视频直播 https://www.huaweicloud.com/product/live.html 虚拟私有云 https://www.huaweicloud.com/product/vpc.html 云连接 https://www.huaweicloud.com/product/cc.html 云专线 https://www.huaweicloud.com/product/dc.html 父主题: 客户消费
  • 注意事项 如下情况不能进行提现申请: 当前存在处理中的提现申请时,不能再次申请提现。 合同中约定不允许退款的,不能提现。 充值有返奖励金或者送代金券时,充值金额不能进行提现。 伙伴子客户有欠费时,欠费金额不能提现。 当实际提现金额扣减欠票金额后小于0的,不可进行提现。客户退票或增加相应开票金额后,原欠票金额即可恢复可提现操作。 可提现金额说明: 可提现金额=现金金额-欠票金额-未入账金额-子用户欠费总额。 欠费详情请点击客户管理-可用额度筛选欠费选项进行查看。
  • 其他操作 解决方案提供商可以驳回客户的代付订单申请,驳回后,客户可以自行支付订单。 单个驳回 选择“待付订单”页签,单击订单“操作”列的“驳回”。 在系统弹出“驳回”对话框中,填写“驳回原因”,确认驳回的订单信息,单击“确定”。 系统提示驳回成功。 批量驳回 选择“待付订单”页签,勾选所有需要驳回的订单,单击“批量驳回”。 在系统弹出“驳回”对话框中,填写“驳回原因”,确认驳回的订单信息,单击“确定”。 系统提示驳回成功。
  • 注意事项 如下情况不能进行提现申请: 当前存在处理中的提现申请时,不能再次申请提现。 合同中约定不允许退款的,不能提现。 充值有返奖励金或者送代金券时,充值金额不能进行提现。 伙伴子客户有欠费时,欠费金额不能提现。 当实际提现金额扣减欠票金额后小于0的,不可进行提现。客户退票或增加相应开票金额后,原欠票金额即可恢复可提现操作。 可提现金额说明: 可提现金额=现金金额-欠票金额-未入账金额-子用户欠费总额。 欠费详情请点击客户管理-可用额度筛选欠费选项进行查看。
  • 月结95峰值计费产品 产品名称 产品介绍 内容分发网络 https://www.huaweicloud.com/product/cdn.html DDoS防护 https://www.huaweicloud.com/product/aad.html 对象存储服务 https://www.huaweicloud.com/product/obs.html 视频直播 https://www.huaweicloud.com/product/live.html 虚拟私有云 https://www.huaweicloud.com/product/vpc.html 云连接 https://www.huaweicloud.com/product/cc.html 云专线 https://www.huaweicloud.com/product/dc.html 父主题: 客户消费
  • 其他操作 查看客户列表 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,可以查看伙伴客户经理信息以及已经为该客户经理分配的客户信息。 收回客户 收回客户后,客户不再归属于该客户经理管理,后续客户产生的消费和业绩也不再归属于该客户经理。 单个收回客户 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,单击“操作”列的“收回客户”,在系统弹出的“收回客户”页面,单击“确定”。 批量收回客户 单击“操作”列的“查看客户列表”,在“查看客户列表”页面,勾选需要收回的客户,单击“批量回收客户”,在系统弹出的“收回客户”页面,单击“确定”。
  • 月结95峰值计费产品 产品名称 产品介绍 内容分发网络 https://www.huaweicloud.com/product/cdn.html DDoS防护 https://www.huaweicloud.com/product/aad.html 对象存储服务 https://www.huaweicloud.com/product/obs.html 视频直播 https://www.huaweicloud.com/product/live.html 虚拟私有云 https://www.huaweicloud.com/product/vpc.html 云连接 https://www.huaweicloud.com/product/cc.html 云专线 https://www.huaweicloud.com/product/dc.html 父主题: 客户消费
  • 后续操作 通用商品开票申请提交后,状态为“待审核”,合作伙伴可以单击“操作”列的“撤销”,联系服务商撤销“待审核”状态的开票申请。 严选商品开票申请提交后,当开票申请状态为“待审核”时,合作伙伴可以撤销该开票申请。 单击“操作”列的“撤销”,即可撤销“待审核”状态的开票申请。 已撤销的开票申请状态变更为“已撤销”,您可以删除后再次提交。 针对“待签收”的开票申请,合作伙伴收到发票后,需要单击“操作”列的“签收”进行回执确认操作。 当发票状态为“已驳回”时,问号悬浮展示商家驳回发票的原因。也可单击发票操作列“详情”,进入详情页查看驳回原因。 如果想查询哪些订单已经开具发票,可以输入订单号进行查询。
  • 后续操作 通用商品开票申请提交后,状态为“待审核”,合作伙伴可以单击“操作”列的“撤销”,联系服务商撤销“待审核”状态的开票申请。 非严选商品开票申请提交后,当开票申请状态为“待审核”时,合作伙伴可以撤销该开票申请。 单击“操作”列的“撤销”,即可撤销“待审核”状态的开票申请。 已撤销的开票申请状态变更为“已撤销”,您可以删除后再次提交。 针对“待签收”的开票申请,合作伙伴收到发票后,需要单击“操作”列的“签收”进行回执确认操作。 当发票状态为“已驳回”时,问号悬浮展示商家驳回发票的原因。也可单击发票操作列“详情”,进入详情页查看驳回原因。 如果想查询哪些订单已经开具发票,可以输入订单号进行查询。
  • 后续操作 提交开票申请后,您还可以执行以下操作: 针对“待签收”的开票申请,合作伙伴收到发票后,需要单击“操作”列的“签收”进行回执确认操作。 当开票申请状态为“待审核”时,合作伙伴可以撤销该开票申请。 单击“操作”列的“撤销”,即可撤销“待审核”状态的开票申请。 非ISV平台管理费类型的纸质发票,发票状态为“开票中”时,合作伙伴可以撤销该开票申请,单击“操作”列的“撤销”,即可撤销“开票中”状态的开票申请。 已撤销的开票申请状态变更为“已撤销”,您可以删除后再次提交。 若开票申请审核不通过,发票状态将更新为“草稿”。 如果想查询哪些订单已经开具发票,可以输入订单号进行查询。 如果发票处于快递状态,伙伴可以在发票的详情页面单击“快递单号”查看快递状态。
  • 注意事项 抬头类型为企业时,才可以开具增值税专用发票。 按账期索取发票时,如果该账期为欠费状态,则需要还清欠款后才能进行开票操作。 开票金额小于100元,且发票介质为纸质票时,合作伙伴自行承担快递费用。 按账期和按需资源消费在索取发票时只能在每个月的3号后才能选择上个月的账期进行开票。 若您客户的订单支付来自不同签约主体划拨的金额,需要按签约主体分别开票。 提交开票申请后,如信息无误,华为会在3个工作日内完成开具与邮寄。 向华为云索取发票时,发票由华为云开具。可开票产品包括 华为云产品 和华为云商店严选商品。 当伙伴签约主体为 华为云计算 技术有限公司时,增值税专用发票支持开具数电发票和纸质票。当伙伴签约主体不是华为云计算技术有限公司时,增值税专用发票不支持电子票,仅支持纸质票。
  • 问题分析 主要从八个方面考虑: 排除数据库实例异常 例如:关系型数据库系统故障,实例状态异常,实例或表被锁定。 (常见)使用正确的客户端连接方式 内网连接需要RDS与E CS 实例必须在同一区域、VPC内。 公网连接需要购买或使用已有EIP,并对RDS实例绑定该EIP 。 使用正确的SSL方式安全连接 界面SSL开关开启和关闭,分别对应不用的连接命令。例如: 开关开启:mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 开关关闭:mysql -h 172.16.0.31 -P 3306 -u root -p 排除连接命令错误 例如:连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 (常见)排除网络不通 内网访问 确认ECS与RDS是否在同一个区域,VPC。 检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 (常见)排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时,影响数据的正常读写操作。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。
  • 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的性价比。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰可预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
  • 适用计费项 包年/包月包含以下计费项。 标 * 的计费项为必选计费项。 表1 计费项说明 计费项 计费说明 * 实例规格 对所选的实例规格进行计费,包括vCPU和内存。 * 存储空间 对数据库存储空间进行计费,包年包月计费方式的存储空间如果超过当前容量,超出的部分将按需计费。 * 备份空间 RDS提供了部分免费存储空间,用于存放您的备份数据,其总容量约为您购买存储容量的100%。 备份存储用量超过购买存储容量的100%,超出部分将按照备份计费标准收费,计费方式为按需计费(每小时扣费一次),不足一小时按照实际使用时长收费。 * 镜像费用(仅SQL Server) SQL Server引擎云市场镜像费用。 跨区域备份(可选) RDS支持将备份文件存放到另一个区域存储,开通跨区域备份会产生额外费用,对数据库存储空间和跨Region备份流量进行计费。存储空间按需计费(每小时扣费一次),不足一小时按照实际使用时长收费。跨Region备份流量按存储空间大小计费。 公网带宽(可选) RDS实例支持公网访问,公网访问会产生带宽流量费;RDS数据库实例在云内部网络产生的流量不计费。 秒级监控(可选,仅MySQL) RDS为您免费提供监控频率为60秒/次的监控服务,开通秒级监控会产生额外费用,且计费方式为按需计费(每小时扣费一次),不足一小时按照实际使用时长收费。 数据库代理(可选,仅MySQL) RDS支持通过一个读写分离的连接地址实现读写请求的自动转发,开通数据库代理会产生额外费用。 部署到专属计算集群(可选) RDS支持部署到专属计算集群,会产生额外服务费。
  • 变更配置后对计费的影响 当前包年/包月RDS数据库的规格不满足您的业务需要时,您可以在管理控制台发起规格变更操作,变更时系统将按照如下规则为您计算变更费用: 规格升配:新规格价格高于老规格价格,此时您需要支付新老规格的差价。 规格降配:新规格价格低于老规格价格,此时华为云会将新老规格的差价退给您。 规格降配会影响云数据库性能,通常不建议您这样操作。这里以规格升配且无任何优惠的场景为例,假设您在2023/04/08在华北-北京四购买了包年/包月RDS for MySQL数据库(规格:通用型 2vCPUs 4GB,主备实例,存储:SSD云盘 40GB),购买时长为1个月,计划在2023/04/18变更规格为通用型 4vCPUs 8GB。旧规格价格为470 元/月,新规格价格为869 元/月。计算公式如下: 升配费用 = 新规格价格 x 剩余周期 - 旧规格价格 x 剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。 本示例中,剩余周期=12(4月份剩余未使用天数)/ 30(4月份最大天数)+ 8(5月份剩余未使用天数)/ 31(5月份最大天数)= 0.6581,代入公式可得升配费用 = 869 x 0.6581 - 470 x 0.6581 = 262.58 元 更多信息请参见变更资源规格费用说明。
  • 到期后影响 图1描述了包年/包月RDS数据库各个阶段的状态。购买后,在计费周期内数据库正常运行,此阶段为有效期;到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月RDS生命周期 到期预警 包年/包月RDS数据库在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云帐号的创建者。 到期后影响 当您的包年/包月RDS数据库到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽限期内您可以正常访问云数据库RDS,但以下操作将受到限制: 变更实例规格 包年/包月转按需 退订 如果您在宽限期内仍未续费包年/包月RDS数据库,那么就会进入保留期,资源状态变为“已冻结”。保留期内用户不能访问及使用该资源,但对用户存储在该资源中的数据仍予以保留。 保留期到期后,若包年/包月RDS数据库仍未续费,相应的资源将被释放,存储在资源中的数据也会被删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。宽限期和保留期的详细说明请参见宽限期保留期。 关于续费的详细介绍请参见续费。
  • DV证书DNS验证失败如何处理? 失败提示信息 解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。 DNS记录值不匹配 您配置的DNS记录值不正确,请参照步骤二:获取验证信息获取正确记录值后,重新配置。 DNS验证失败,请稍后再试。 请排查是否存在以下问题: 可能问题一:DNS记录值配置未生效。 解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您 域名 服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。 可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。
  • 步骤一:确认验证步骤 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析。请根据域名管理平台类型执行验证步骤: 域名管理平台类型 验证步骤 域名管理平台是华为云 继续执行后续所有步骤。 域名管理平台不是华为云 请确认是否愿意把域名从其他服务商迁移到华为云DNS? 是。请执行以下操作步骤: 请参见怎样把域名从其他服务商迁移到华为云DNS?,把域名从其他服务商迁移到华为云DNS。 继续执行后续所有步骤。 否。请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。
  • 步骤四:查看域名验证是否生效 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图3所示,说明域名授权验证配置已经生效。 图3 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图4 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。 表3 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图5 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。 图6 生效时间
  • 后续操作 证书推送成功后,需要前往目标服务页面进行证书管理配置操作。 配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。 ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。 另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。 CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。 如需部署证书到CDN,请参见部署SSL证书到CDN章节。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 WAF:当接入防护域名至WAF时,如果客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,如果选择一键推送证书到WAF,则可以在WAF中选择已推送的证书。否则,需要手动上传证书。具体操作请参见WAF证书配置文档。 如果已配置证书到WAF中,仅需要更新证书,具体操作请参见更新证书。
  • 约束条件 推送WAF的场景下,可选择推送证书至不同企业项目下。 推送到CDN中,不能与CDN中已有SSL证书名称重复,否则将会推送失败。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持推送到云产品。 如果没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,请不要将数字证书推送到对应的云产品中,如果推送将可能导致推送失败。 如果您已将证书推送或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台推送时,将会推送失败。
  • 步骤三:效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书后,通过域名访问网站时,无法打开网站?进行处理。 如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。
  • 步骤二:配置Weblogic 登录Weblogic服务器管理控制台。 单击页面左上方“Lock & Edit”,解锁配置。 在“Domain Configurations”中,单击“Servers”。 图2 服务器 在服务器列表中,选择您需要配置服务器证书的Server,进入服务器的设置页面。 图3 目标服务器 修改HTTPS端口。 在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。 请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。 图4 端口 配置认证方式和密钥。 在服务器的配置页面,选择“Keystores”页签,配置认证方式。 图5 认证方式 服务器身份认证请选择“Custom identity and Java Standard Trust”。 双向认证请选择“Custom Identity and Custom Trust”。 在“Identity”区域中,配置密钥。 配置密钥库文件server.jks所保存的服务器上的路径,并填写密钥库文件密码。 图6 密钥 Custom Identity Keystore:请填写jks文件保存路径。示例:C:\bea\server.jks Custom Identity Keystore Type:文件格式请填写“jks”。 Custom Identity Keystore Passphrase:请填在证书密码,即“keystorePass.txt”中的密码。 Confirm Custom Identity Keystore Passphrase:请再次填写证书密码。 在单向认证中,需要配置JRE默认信任库文件cacerts。 Cacerts默认密码为changeit。 图7 信任库文件 Java Standard Trust Keystore Passphrase:输入默认密码changeit。 Confirm Java Standard Trust Keystore Passphrase:再次输入默认密码。 配置服务器证书私钥别名。 在服务器的配置页面,选择“SSL”页签,配置以下参数: 图8 私钥 Identity and Trust Locations:请选择为“Keystores”。 Private KeyAlias:配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。 Private Key Passphrase:输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。 Confirm Private Key Passphrase:再次输入私钥保护密码。 设置完成后,单击“Active Changes”,保存所有修改。 图9 保存配置 (可选)如果系统提示需要重启Weblogic,则需要重启后才能使配置生效。如图10所示,则无需重启。 图10 提示信息
  • 后续处理 补充申请资料 CFCA品牌的证书提交证书申请后,CFCA机构将在1-2个工作日内给您提交申请时填写的邮箱发送一封邮件要求您提供盖公司公章的CFCA证书申请表(确保控制台申请信息与申请表申请信息一致)、营业执照复印件和经办人身份证复印件进行组织身份验证。请您按照要求提供相关资料。 vTrus品牌的国际标准(RSA)证书提交证书申请后,vTrus机构将在1-2个工作日内给您提交申请时填写的邮箱发送一封邮件要求您提供盖公司公章或部门章的授权函、经办人身份证复印件进行组织身份验证。请您按照要求提供相关资料。 提交审核后,CA颁发机构将在2-3个工作日内对您提交的申请进行处理并给您填写的邮箱发送一封验证邮件。 您需要按照要求进行域名验证。具体操作请参见域名验证。 如果已提交了证书申请,发现信息填写错误,可撤销申请,修改信息后重新提交证书申请,撤回申请具体操作请参见撤回证书申请。
共100000条