检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、“企业项目”、“购买量”,“标签”如图 证书选型所示。 图1 证书选型 选择“服务类型”: 证书服务类型,支持购买“域名证书”和“IP证书”两类证书。 当您服务类型选择IP证书时,只需在购买证书页面再另行选择“有效期”、“企业项目”和“购买量”即可,其余项均为默认,无需配置。 选择“域名类型”:
String 备用名称类型,当前仅支持DNS、IP、EMAIL、URI。 DNS IP EMAIL URI value 是 String 对应备用名称类型的值。 DNS类型,长度为不超过253; IP类型,长度不超过39,支持IPV4、IPV6; EMAIL类型,长度不超过256; URI类型,长度不超过253。
在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书 在其他云产品中使用证书操作
在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。 另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
添加域名并配置参数 表1 配置参数 参数名称 参数说明 当前可监控 显示当前剩余监控实例数量,如需购买更多实例,请单击“前往扩容” 域名/IP 需要进行监控的域名地址或IP地址 端口 端口号,默认为443 开启监控 单击开启“监控按钮”开启监控后,将对该域名所使用证书的状态和有效期进行持续的监控服务。
号(英文状态下)引用该记录值。 示例: "201807040000001v0p73k28ruec3am17s0wl6z7angvqlesyipf65k7347knjm7h" 更多详细操作请参见步骤三:在华为云云解析服务上进行DNS验证。 申请证书时,如何选择“证书请求文件”? 证书请求文件(Certificate
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时,需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时,须按照“服务器证书-证书链”的顺序进行拼接,具体方法如下: 通过记事本打开所有*
证书签发后,请将证书下载到本地,详细操作请参见下载SSL证书。 安装SSL证书,让服务器开启HTTPS加密通信,不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细
TTPS化,提高云产品访问数据的安全性。 使用函数工作流自动获取并更新ECS服务器证书 介绍了如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 私有证书相关最佳实践 最佳实践 说明 私有证书管理最佳实践 介绍
具体操作请参见添加SSL证书。 配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。 另外,如果您需要将证书配置到服务器上,请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书?。 父主题: SSL证书应用类
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
问题排查类 如何增加、解绑、替换或修改SSL证书域名? 内网域名可以申请SSL证书吗? 如何解决SSL证书链不完整? 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 父主题: 其他
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
