检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。
在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,设置购买国密标准(SM2)SSL证书的参数,具体参数说明如表 购买国密标准(SM2)SSL证书所示。
签名证书私钥为用户自行保存的,华为云SSL证书管理不提供。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。
SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
企业门户支持使用第三方SSL证书。 下载证书时,证书格式选择PEM(适用于Nginx和SLB),或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。
图1 云证书管理服务 什么是SSL证书管理 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。
给GeminiDB Cassandra实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品? 父主题: SSL证书安装类
解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。
父主题: 证书订单管理
方式一:自动DNS验证(DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“更多 > 新增附加域名”,弹出“新增附加域名”对话框。
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。
在当前应用关联的实例中,根据实际业务选择实例。 单击“SSL证书管理”页签。 在“SSL证书管理”页面,可执行下表操作。 表1 管理证书 相关任务 使用场景 操作步骤 查看证书 查看证书详情。 单击证书名称,查看证书详情。包括序列号、有效期、签名算法、域名等信息。
单击“确认”,完成证书的替换。 在“后台任务管理”页面,替换SSL证书任务的“状态”为“成功”时,表示替换证书成功。 证书替换成功后,在实例详情页单击“下载”,下载的证书为分布式消息服务Kafka版提供的证书,并非您自己制作的证书。
单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。
购买SSL证书安装服务后,如何对接? 华为云市场提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。
如需使用自动化脚本安装驱动的方法请参考XEN实例变更为KVM实例(Linux-自动配置)。 XEN实例:S1、C1、C2、M1型弹性云服务器。 KVM实例:参考规格清单,查询对应规格的虚拟化类型。
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
