检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择WAF。 图2 选择云产品
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息
本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
提交SSL证书申请 成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。 本章节将介绍申请证书的详细操作。 前提条件 已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。 约束限制
在左侧导航栏中选择“SSL证书管理”,进入SSL证书管理界面。 ③ 在界面右上角,单击“购买证书”,选择“服务类型”、“有效期”和“购买量”并购买SSL证书。 说明 ① “服务类型”:选择“SSL证书-IP证书”。 ② “域名类型”、“域名数量”、“证书类型”和“证书品牌”将自动生成,无需配置。 ③
购买7天后不支持退款。 已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内
如何在Nginx服务器上安装SSL证书? 如何在Apache服务器上安装SSL证书? 如何在IIS服务器上安装SSL证书? 如何在Weblogic服务器上安装SSL证书? 如何将SSL证书应用到华为云产品中? 非华为云SSL证书如何配置到华为云服务中? 部署了SSL证书后,为什么网站仍然提示不安全?
二张证书。 第二张证书签发后,您需要手动将第二张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。详细操作请参考安装SSL证书。 如果您未安装或未部署第二张证书,则在第一张证书过期后,您的服务器或华为云产品将无法正常使用HTTPS服务。 原证书未用完的时间会自动补齐到新证书里面。
V类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别 证书类型 安全等级 认证强度 适用场景 支持的证书品牌 审核时长 DV(域名型)
受信任的根证书颁发机构中: 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。
上传已有SSL证书 您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。证书上传后,均支持证书下载、证书到期提醒设置,另外国际标准证书支持部署到华为云其他云产品。 该任务指导您如何在本地将外部SSL证书上传到云证书管理平台。
安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书
crt”,“证书ID_证书绑定的域名_server.crt”,私钥文件“证书ID_证书绑定的域名_server.key”,“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_ encrypt.key”。 “证书ID_证书绑定的域名_ca.crt”文件包括
购买SSL证书安装服务后,如何对接? 华为云市场提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。当您购买了SSL证书一对一咨询服务后,请参考以下方式对接: 完成服务监管 用户成功购买的人工服务类商
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择CDN。 图2 选择云产品 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国密标准证书。 操作步骤 在CentOS 7操作系统中的Nginx 1.8.0服务器上安装SSL证书的流程如下所示:
一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
