检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置了与SSL证书匹配的网站域名。 如果没有购买CDN,或数字证书所绑定的域名没有在CDN中开通服务,请不要将数字证书部署到CDN中,如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。
安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书
购买SSL证书 功能介绍 购买SSL证书。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功提交购买证书申请。 URI URI格式 POST /v2/{project_id}/scm/cert/purchase 参数说明 参数 是否必选
SSL证书是否支持升级? 不支持。 证书签发后,证书类型将不可升级,且证书信息将不可修改(如证书绑定的域名、证书有效期、证书品牌等)。 如需绑定其他域名、更换证书品牌或修改证书有效期,请重新申请新的证书。 父主题: 证书咨询
SSL证书部署后,浏览器是否会弹出不安全提示? 不会。 免费测试证书会对网站域名进行简易验证,能起到加密传输的作用。如果证书安装正确,且在有效期内,在使用时,浏览器不会弹出不安全提示。 另外,收费证书不仅会对申请者做严格的身份审核验证,还会提供高强度通信链路加密功能,保护内外部网
如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如,如果您的web服务器安装了GeoTrust
配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
您可以通过CCM管理控制台统一管理您的SSL证书和私有证书。 SSL证书管理 上传已有SSL证书 部署SSL证书到云产品 查看SSL证书申请进度 下载证书 新增附加域名 撤回SSL证书申请 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书
将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。 将证书部署到云产品中,先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装
证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载SSL证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名
指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。 注意: 目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。
证书品牌说明 证书品牌 说明 是否支持DV(域名型)SSL证书 是否支持OV(企业型)SSL证书 是否支持EV(增强型)SSL证书 DigiCert DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球知名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。
证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载SSL证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名
的站点是否有国外镜像,或者是否使用了智能DNS服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。 父主题: 域名验证
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示。 图2 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括C
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
