检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Ng
SSL证书必须安装在华为云的服务器上吗? 不是。 华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,为
证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效,例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前3
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
该证书当前不应被视为有效,预计将来可能会生效; PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。
检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确,证书链的顺序为用户证书到底层CA。 例如:证书链现有两个证书:签发证书A、被签发证书B,需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1
如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl.domain.com。 “https://”的使用必须与申请SSL数字证书的域名一致,否则浏览器可能会出现“安全证书上的名称无效
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
取一张新的证书,而原有证书将被替换的过程。通常在下述场景下,需要重新签发SSL证书: 密钥泄露或丢失:如果网站的密钥泄露或丢失,为了网站的安全,建议重新签发一张新的SSL证书。 更改域名:如果网站更改了域名,则原有的SSL证书将不再适用,需要重新签发SSL证书以匹配新的域名。 证
照以下方法进行操作: 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 上传证书。 将1下载的证书和本地保存的私钥一起上传到SCM中,具体操作请参见上传证书。 一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN
书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项
SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。 如果仍未解决您的问题,需提工单咨询,请直接提单至WAF/ELB/CDN产品中进行咨询,以便能更快更准确解决您的问题。 相关操作:
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
在Resin服务器上安装SSL证书 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
