检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买证书的账号拥有“EPSFullAccess”权限。 EPSFullAccess:企业项目管理服务所有权限,具体操作请参见权限管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >
安装国密标准(SM2)SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题: 安装SSL证书
定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。 注意: 目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。
Nginx Ingress Controller高级配置 高并发业务场景参数优化 针对高并发业务场景,可通过参数配置进行优化: 通过ConfigMap对Nginx Ingress Controller整体参数进行优化。 通过InitContainers对Nginx Ingress
连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗? 可以使用PEM格式。使用PEM格式SSL证书连接Kafka实例的方法请参考获取和使用Kafka PEM格式的SSL证书。 父主题: 连接问题
则表示验证通过。 如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
Nginx配置文件采集器(app-discovery-nginx) 根据Nginx下的config文件,解析获取Nginx的跳转信息。参数配置说明参见表1。 表1 Nginx配置文件采集器参数配置说明 参数 必选 配置说明 output_path 否 自定义采集结果(app-discovery-nginx-xxx
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名
proxy_pass配置IP访问 cn-east-3-nginx-server Nginx配置: location /test_proxy_pass { proxy_pass http://192.168.0.177:80/status; } 测试nginx.test0222test
SSL证书下载失败如何处理? 问题描述 在SSL证书管理服务中申请了证书,且证书已签发,下载证书时,无法下载。 问题原因 可能原因一:账号欠费或权限不足 可能原因二:浏览器缓存较多 解决方法 请根据可能原因选择操作步骤: 原因一:账号欠费或权限不足 解决方法:如果欠费,请您进行充
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
SSL证书支持在哪些服务器上部署? SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
以文本方式打开待添加证书里的PEM格式证书文件(后缀名为“.pem”),将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式,可参考转换证书为PEM格式进行证书格式转换。 密钥 填写pem编码格式的SSL证书密钥。 以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件(后缀名为“
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
域名验证 域名验证概述 方式一:自动DNS验证(DV证书) 方式二:手动DNS验证 方式三:文件验证(IP证书&DV证书) 方式四:邮箱验证 父主题: 申请SSL证书
Ingress控制器名称。您可以根据需求选择安装多个NGINX Ingress控制器,自定义不同的控制器名称。 前端协议:支持HTTP和HTTPS,安装NGINX Ingress控制器插件时预留的监听端口,默认HTTP为80,HTTPS为443。使用HTTPS需要配置相关证书。 证书来源:使用证书以支持HTTPS数据传输加密认证。
在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 单击“验证”,验证DNS解析配置。 界面提示“验证成功,证书签发审核中,请等待”:证书将在1分钟内签发,请您及时刷新页面查看证书状态。 验证失败,请参照DV证书DNS验证失败
请谨慎操作。 示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2
一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
