检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用
签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系,请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。
Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL(Secure Socket Layer)协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端
果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。 如需部署证书到CDN,请参见部署SSL证书到CDN章节。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一
当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载证书。
开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF
部署SSL证书到CDN SSL证书签发后,您可以将国际标准SSL证书一键部署到华为云产品CDN(Content Delivery Network,内容分发网络)中。部署后,可以帮助您提升云产品CDN访问数据的安全性。 前提条件 已开通CDN(Content Delivery Ne
同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载证书。
登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要删除的证书所在行的“操作”列,单击“删除”或单击“更多 > 删除”。 如需批量删除证书,请勾选需要删除的证书后,单击左上角“删除”。
域名验证 域名验证概述 方式一:自动DNS验证(DV证书) 方式二:手动DNS验证 方式三:文件验证(IP证书&DV证书) 方式四:邮箱验证 父主题: 申请SSL证书
SSL证书绑定域名 功能介绍 SSL证书绑定域名。使用实例自定义入方向端口的特性时,相同的域名会同时绑定证书,注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/certifi
证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。 2 提交SSL证书申请 成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。
选择“开发者 > 调试算法包签名”。 单击“新设备申请签名”给新设备申请算法包签名。 填写设备ID并上传需要签名的算法包。 “新设备申请签名”填写设备名称时需要与相应的32/64算法标识符保持一致:64位填写为1,32位填写为2。 单击“申请配额”扩充配额。 签名完成后,单击操作列的“下载签名”。
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
本地解压SSL证书 从“证书ID_证书绑定的域名_Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server
购买SSL证书 功能介绍 购买SSL证书。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功提交购买证书申请。 当前页面API为历史版本API,未来可能停止维护。请使用购买SSL证书。 URI URI格式 POST /v2/{proje
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
