检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体请参见: 通过内网连接RDS for MySQL实例 通过内网连接RDS for MariaDB实例 通过内网连接RDS for PostgreSQL实例 通过内网连接RDS for SQL Server实例 父主题: 数据库连接
None 申请纯IP的SSL证书 云证书管理服务(Cloud Certificate Manager,CCM)中提供纯IP证书,即绑定IP地址的证书。如果您需要纯IP证书,且IP地址是公网IP地址,则可在SSL证书中申请纯IP证书。 目前,GlobalSign、DigiCert、
如果用户的客户端处于192.168的网段,RDS for MySQL数据库的是对root@'192.168.%'这个用户进行认证的。而用户登录时使用的为root@'%'这个账号所对应的密码,因而导致连接失败,无法正常访问。此次问题是因密码错误引起的访问失败。
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库RDS实例的密码策略设置足够复杂度密码,并定期修改。
更多信息,请参见RDS for MySQL支持哪些存储引擎。 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。
FlexusRDS for MySQL可以与标准数据库相互访问吗 Flexus云数据库RDS和标准版云数据库RDS是两个不同的产品,FlexusRDS for MySQL实例可以升级到云数据库RDS。
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息 登录管理控制台。
其他服务器,可以使用远程登录工具(PuTTy、Xshell等)自带的本地文件上传功能进行上传。 步骤四:修改配置文件 修改配置文件前,请将配置文件进行备份,并建议先在测试环境中进行部署,配置无误后,再在现网环境进行配置,避免出现配置错误导致服务不能正常启动等问题,影响您的业务。 配置Nginx中“conf”目录下的“nginx
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
为什么安装了SSL证书后,https访问速度变慢了? 安装了SSL证书后,访问网站时,HTTPS比HTTP要多几次握手的时间,HTTPS协议握手阶段比较费时,同时还要进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。 另外,会增加服务器CPU的处理负担,
1之前的版本不支持各品牌SSL证书。 本章节介绍如何将私有证书安装到Weblogic服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTTPS仍然不生效或
打开浏览器(Chrome浏览器74版本为例),登录需要检查的网页。 按“F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。 图2 不安全链接 找到所提示的链接,可以看到确实是http的素材路径。 图3 不安全素材 如果这个链接内容是没什么作用的链接,请直接删除该链接。删除后可以继续查看,确认是否清除了非安全链接。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”。 如需
要共享您拥有的资源给其他账号使用时,请创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
要共享您拥有的资源给其他账号使用时,请创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。 已购买SSL证书和WAF服务,怎样将证书的密钥导出到WAF中使用呢? 在配置WAF时需要使用SSL证书中密钥,具体操作请参见WAF证书配置。 配置过程中如有问
本章节介绍将国际标准证书安装到Weblogic服务器,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书)
域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”或“重新部署”。 如需部署多个域名,则从域名列表中勾选所有待部署的域名,并单击列表左上角的“批量更新”。
生成CSR的区别?。 绑定域名或IP 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名或IP。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或IP。 表1 绑定域名或IP 类型 填写说明 单域名 填写需要绑定的1个域名。
启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详情页面,选择“CRL配置”页签,配置证书吊销信息,如图
仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时,证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
