检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。 server.key:证书私钥文件,包含一段证书私钥代码。 Apache ca.crt:证书链文件,包含一段中级CA代码。 server.crt:证书文件,包含一段服务器证书代码。 server.key:证书私钥文件,包含一段证书私钥代码。
图2 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca
key”、“server.crt”、“encrypt.key”和“encrypt.crt”复制到“cert”目录下。 步骤三:修改配置文件 修改配置文件前,请将配置文件进行备份,并建议先在测试环境中进行部署,配置无误后,再在现网环境进行配置,避免出现配置错误导致服务不能正常启动等问题,影响您的业务。
安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书
如何选择SSL证书? 购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。 各证书之间的区别,请参考各证书之间的区别。 如何选择证书类型 购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV
域名绑定SSL证书 功能介绍 域名绑定SSL证书。目前暂时仅支持单个绑定,请求体当中的certificate_ids里面有且只能有一个证书ID。使用实例自定义入方向端口的特性时,相同的域名会同时绑定证书,注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名
Tomcat服务路径有误 路径非法 问题现象 部署“启动/停止Tomcat服务”中的启动命令时,显示路径非法。 原因分析 路径中出现不支持的非法字符,如中文冒号“:”、反斜杠“\”等。 处理方法 排查输入的路径中是否存在非法字符,修改后重新部署。 The path does not
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
配置Tomcat监控项 在“编辑【Tomcat监控】监控配置”页面配置以下参数: 采集间隔:默认60s,此处不支持修改。 父主题: 应用监控配置
场景 操作方法 将证书放在华为云的SSL证书管理中统一管理 上传到SSL证书管理中,详细操作请参见上传证书。 将证书配置到WAF、ELB、CDN中 SSL证书管理支持将证书一键部署到WAF、ELB、CDN,详细操作请参见部署证书。 将证书配置到其他华为云产品中 先将证书下载到本地,然
域名、OV型SSL证书为例,指导您通过云证书管理服务快速申请SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 > 云证书管理服务”,进入云证书管理服务界面。 ② 在左侧导航栏中选择“SSL证书管理”,进入SSL证书管理界面。 ③
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书将无法通
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在自动替换资源列表中,选择需要关闭自动替换的域名,并单击“操作”列的“关闭自动替换”。 图2 关闭自动替换
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择已部署的云产品。 图2 选择云产品 (可选)当部署的云产品为WAF或ELB时需要执行此步骤。
crt”,“证书ID_证书绑定的域名_server.crt”,私钥文件“证书ID_证书绑定的域名_server.key”,“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_ encrypt.key”。 “证书ID_证书绑定的域名_ca.crt”文件包括
SSL证书绑定域名 功能介绍 SSL证书绑定域名。使用实例自定义入方向端口的特性时,相同的域名会同时绑定证书,注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/certifi
上传可以理解为把用户本地的证书,复制一份到华为云来,复制操作是不会影响证书使用的。 为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。
击“确认”。 图3 部署证书提示信息 部署成功后,对应域名的“部署模式”刷新为“已部署”。 到期替换证书 CA机构签发的SSL证书有效期仅1年,您重新购买或续费的新证书签发后,请参照部署SSL证书至WAF将新证书部署至WAF。 父主题: 一键部署SSL证书至云上
SSL证书支持在哪些服务器上部署? SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
