检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站启用HTTPS加密 SSL证书保障网站通信安全,同时也是网站可信的“身份证”,本文档介绍SSL证书从选购到安装的流程,帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书,详细操作请参见购买SSL证书。 图2
电脑版域名在“域名管理>绑定域名>网站域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。 手机版域名在“域名管理>绑定域名>手机版域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。 图10 https管理 进入https管理页面后,将刚解压出来的key文件和crt/pem文件上传到对应位置,手机版同理。
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台 长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。 父主题: 证书咨询
制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详见HTTPS配置。 父主题: 产品咨询
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过https接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证
具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。
CDN是否会对HTTP/HTTPS请求数计费? 如果您开启了“全站加速”类型,除基础“流量(或带宽)”费用外,将会产生请求数计费:全站加速价格=基础费用(流量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证
直播配置了HTTPS证书,为什么HTTPS访问失败? 由于配置的域名证书需要与域名解析匹配,请您检查上传的证书是否匹配域名。 例如,单域名证书push.yourdomain.com只能匹配push.yourdomain.com;泛域名证书*.yourdomain.com可以匹配子级域名www
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
HttpInfoResponseBody 参数 参数类型 描述 https_status Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,开启时需要传递证书及私钥 cert_name
删除指定域名的https证书配置 功能介绍 删除指定域名的https证书配置 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/guard/https-cert 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
UpdateDomainHttpsCertRequest request = new UpdateDomainHttpsCertRequest(); DomainHttpsCertInfo body = new DomainHttpsCertInfo();
查询指定域名的https证书配置 功能介绍 查询指定域名的https证书配置 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/guard/https-cert 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
