检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。 将证书部署到云产品中,先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装
署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题:
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对
续费概述 续费简介 SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买
发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。 部署证书操作请参见部署证书到云产品。 下载证书操作请参见下载证书。 父主题: 申请SSL证书
书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,而当私有证书被用于部署在web服务器时,通常有效期为年级别(当前国际证书颁发机构签发的SSL证书,有效期基本都为1年)。 私有证书的轮换周期是根据私有证书的过期时间来设定的,
安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。 注意: 目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。
安装证书。 将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。 如果一个域名有多台服务器,请您确认是否每台服务器都正确部署了证书。 父主题: 问题排查类
单击“下一步”,单击“完成”,出现弹窗提示证书“导入成功”,证书安装成功。 在服务器安装私有证书 在服务器安装私有证书的操作与国际标准SSL证书安装操作相同,请根据服务器类型选择相应的安装参考示例: 在Tomcat上安装SSL证书:操作示例详情请参见在Tomcat服务器上安装SSL证书。 在Nginx上安装SSL
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 父主题: SSL证书审核
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
核通过后,将会签发证书。 安装证书。 将已签发的续费证书安装到您的Web服务器或部署到华为云产品,替换即将过期的旧证书,详细操作请参见安装SSL证书。 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。 通过Web浏览器访问您的网站。 单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
