检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
华为云测试证书(在2023年11月15日之后创建并签发) 收费 30元/次(每一张证书部署到华为云产品的一个域名计为一次部署) 须知: 证书在华为云产品部署成功后开始扣费,部署失败不收费。 计费示例: 将1张在2023年11月20日在华为云申请并成功签发的测试证书部署到已接入CDN(内容分发网络)的一个域名和已接入W
时间进行处理。CA机构审核通过后,将会签发证书。 安装证书。 将已签发的续费证书安装到您的Web服务器或部署到华为云产品,替换即将过期的旧证书,详细操作请参见安装SSL证书。 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。 通过Web浏览器访问您的网站。
将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apa
弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”。 如需部署多个域名,则从域名列表中勾
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必
在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书 在其他云产品中使用证书操作请参见如何将SSL证书应用到华为云产品?。
与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到Web应用防火墙(Web Application Firewall,简称WAF)中。
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。
以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic
创建独享型负载均衡器 添加HTTPS监听器 在ELB配置SSL证书 首次在ELB中部署SSL证书,需要在ELB中完成证书的配置,后续才可通过云证书管理服务一键将SSL证书部署至ELB,因此如果您未在ELB中配置过证书,请参见在ELB中创建证书在ELB中完成证书的配置。 创建证书时,填写的域名需要与SSL证书的域名一致。
如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 部署SSL证书后,通过
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果
因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11
因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败
CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。 部署证书操作请参见部署证书到云产品。
要您配合CA机构完成域名验证或组织验证,以及证书签发后,需要您手动将第二张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。届时,您需要及时处理新证书的后续验证流程以及旧证书替换操作,以避免上一张证书已过期,第二张证书未生效,导致让您的网站处于不安全的状态。 为了避免多年期证书自动申请失败,请勿取消隐私授权。
如果仍未解决您的问题,需提工单咨询,请直接提单至WAF/ELB/CDN产品中进行咨询,以便能更快更准确解决您的问题。 相关操作: 一键部署到WAF、ELB、CDN产品,详细操作请参见部署证书到云产品。 父主题: SSL证书应用类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
