检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定证书到域名 功能介绍 绑定证书到域名 调用方法 请参见如何调用API。
例如,购买了标准版WAF(支持防护10个域名)、1个独享版WAF(支持防护2,000个域名)和域名扩展包(20个域名),WAF可以防护2,030个域名,则WAF支持上传2,030套证书。
请参考以下操作步骤,解除证书与域名绑定关系。 在目标证书所在行的“应用域名”列中,单击防护域名,进入域名基本信息页面。 在“证书名称”后单击,在弹出的对话框中,上传新证书或者选择其他已有证书。 父主题: 管理证书
修改证书 功能介绍 修改证书 调用方法 请参见如何调用API。
证书管理 查询证书列表 创建证书 查询证书 修改证书 删除证书 绑定证书到域名 父主题: API
添加域名时,为什么还有域名配额却提示域名配额不足呢? 添加域名时,如果您还有域名配额却提示域名配额不足,可能是因为您添加的是一级域名,而一级域名配额已经用完。 在“网站设置”页面,可查看您的域名配额情况。 父主题: 网站接入
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。
Long 证书上传时间戳 bind_host Array of BindHost objects 证书关联的域名信息 表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。 有关SCM证书推送的详细介绍,请参见推送证书到云产品。 配置泛域名时,如何选择证书? 域名和证书需要一一对应,泛域名只能使用泛域名证书。
WAF支持上传的证书套数和WAF支持防护的域名的个数相同。例如,购买了标准版WAF(支持防护10个域名)、1个独享版WAF(支持防护2,000个域名)和域名扩展包(20个域名),WAF可以防护2,030个域名,则WAF支持上传2,030套证书。
在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。 在目标证书所在行的“操作”列中,单击“应用”。 在弹出的“应用域名”对话框中,选择应用该证书的防护网站。 单击“确认”,将证书绑定到防护网站。 生效条件 证书的“应用域名”列显示已应用该证书的防护网站。
约束条件 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考6将证书转换为PEM格式,再上传。
如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条配置。 有关添加防护域名的详细操作,请参见添加防护域名。 父主题: 网站接入
管理证书 上传证书 绑定证书到防护网站 查看证书信息 共享企业项目证书 删除证书 父主题: 对象管理
expire_time Long 证书过期时间戳 exp_status Integer 证书过期状态,0-未过期,1-已过期,2-即将过期 timestamp Long 证书上传时间戳 bind_host Array of BindHost objects 证书关联的域名信息 表
expire_time Long 证书过期时间戳 exp_status Integer 证书过期状态,0-未过期,1-已过期,2-即将过期 timestamp Long 证书上传时间戳 bind_host Array of BindHost objects 证书关联的域名信息 表
证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,且会造成WAF的防护规则不生效,建议您在证书到期前及时更新证书。有关更新证书的详细操作,请参见更新网站绑定的证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的,同一个证书可以绑定到多个域名。
如何解决证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
