检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
已下载SSL证书,具体操作请参见下载SSL证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python
SSL证书支持在哪些地域部署? SSL证书对地理位置没有任何限制,可以部署在国内的服务器上,也可以部署在海外的服务器上。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
如何进行文件验证? 文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。 在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。
申请免费证书 如何进行手动DNS验证? 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品? 原则上,华为云不提供免费证书的咨询服务。如果您在申请或使用免费证书等过程中遇到问题,并需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密S
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在Weblogic服务器上安装SSL证书的流程如下所示:
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流Web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择: 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
下载证书具体操作请参见下载证书。 在云速建站中进行配置。 具体操作请参见添加SSL证书。 配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。 另外,如果您需要将证书配置到服务器上,请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书?。 父主题: SSL证书应用类
Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域名所属的“DNS服务器”为华为云DNS:请参见如何进行DNS验证
com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。 更多关于如何选择域名类型,详情请参见如何选择域名类型? 证书支持的加密算法 华为云云证书管理服务签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。 RSA
访问,则表示验证通过。 如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息
不同之处在于,绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证。 绑定IP的SSL证书,域名验证应该选择哪种方式? 绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证,因此申请证书时,“域名验证方式”请选择“文件验证”。 文件验证具体操作请参见如何进行文件验证?。
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
如何在Nginx服务器上安装SSL证书? 如何在Apache服务器上安装SSL证书? 如何在IIS服务器上安装SSL证书? 如何在Weblogic服务器上安装SSL证书? 如何将SSL证书应用到华为云产品中? 非华为云SSL证书如何配置到华为云服务中? 部署了SSL证书后,为什么网站仍然提示不安全?
A机构审核通过后,将会签发证书。 证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。 CA机构针对已提交申请的证书的审核检测频率为: 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。 提交申请后1-4h:30分钟轮询一次。
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。 将证书部署到云产品中,先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
