检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”或“重新部署”。 如需部署多个域名,则从域名列表中勾选所有待部署的域名,并单击列表左上角的“批量更新”。
原因一:未开启443端口 解决方法: 在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 原因二:配置文件未配置正确 解决方法:华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。
发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”。 如需
将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apa
如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如,如果您的web服务器安装了GeoTrust
”。 证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流Web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择: 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书
记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图2 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
单击函数工作流界面右上方的“创建函数”,进入创建函数界面。 按表 创建空白事件函数参数配置所示信息创建空白函数,如图 创建空白事件函数所示。 图3 创建空白事件函数 表3 创建空白事件函数参数配置 参数 配置说明 函数类型 选择“事件类型”。 区域 选择需要部署代码的区域。 函数名称 自定义函数名称。 委托名称 选择步骤一:创建委托创建的委托名称。
行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
共享的SSL证书。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。
如何进行域名验证? 按照CA中心的规范,如果您申请了SSL数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,请根据您申请证书时选择的验证方式进行操作。
将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。
申请证书时,公司联系人可以填写自己吗? 可以。 联系人仅做联系用,并非人工审核联系人。 DNS验证时,添加的解析记录能否删除? DNS配置记录用于验证域名,解析记录须在证书域名验证完成后才能删除。删除后对证书的审核和使用没有影响。 在华为云云解析服务上进行域名解析操作,添加记录集中的值时,是否需要引号?
CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时,证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。
域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您监测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 初次使用域名证书监控功能,系统会
部署了SSL证书后,为什么网站仍然提示不安全? 问题描述 配置好HTTPS后,访问网站,仍然出现拦截,并提示不安全。 问题原因 可能原因一:访问的域名与证书域名不一致 可能原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等 可能原因三:SSL证书已到期 可能原因四:浏览器缓存较多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
