检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署国际标准SSL证书到华为云产品 部署SSL证书到WAF 部署SSL证书到ELB 部署SSL证书到CDN 查看已关联云资源 开启SSL证书到期自动替换 关闭SSL证书到期自动替换 父主题: 安装SSL证书
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择CDN。 图2 选择云产品 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。 如需部署多个域名,则从域名列表中选择所有待部署的域名,并单击列表左上角的“批量部署”。 图3 部署
将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apa
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择WAF。 图2 选择云产品 单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。 如需部署多个域名,则从
如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如,如果您的web服务器安装了GeoTrust
在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书?。 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书?。 在Weblogic上安装SSL证
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流Web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择: 在Nginx上安装SSL证书的详细指导请参见在Nginx服务器上安装国密标准SSL证书章节。
一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图2 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DN
1之前的版本不支持各品牌SSL证书。 本章节介绍如何将私有证书安装到Weblogic服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTTPS仍然不生效或
记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图2 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
共享的SSL证书。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
SSL证书安装类 SSL证书支持在哪些服务器上部署? 如何在服务器上安装SSL证书? 如何验证部署的SSL证书是否生效? 服务器IP地址变更后,原SSL证书是否仍可用? SSL证书支持在哪些地域部署? 宝塔搭建的网站如何在后台添加SSL证书? SSL证书安装配置或使用中的相关问题,该如何解决?
的网站采用HTTPS加密通讯,有效提升数据传输安全性。 在华为云WAF、ELB、CDN等服务上使用HTTPS协议 如果您购买了华为云WAF、ELB、CDN等服务,可以在SSL证书管理页面中将购买的证书一键部署至这些云产品中,为云产品提供HTTPS数据传输安全保障。 提高网站访问速度
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询
可使用。 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS
CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时,证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。
部署了SSL证书后,为什么网站仍然提示不安全? 问题描述 配置好HTTPS后,访问网站,仍然出现拦截,并提示不安全。 问题原因 可能原因一:访问的域名与证书域名不一致 可能原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等 可能原因三:SSL证书已到期 可能原因四:浏览器缓存较多
Failed to push to ELB. 推送失败,ELB error message: 请联系客服处理 400 SCM.0202 Insufficient ELB permissions ELB权限不足 请配置ELB权限 400 SCM.0204 ELB does not support
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
