检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当证书域名类型为“多域名”时,申请证书时,您可以添加1个主域名、至少添加1个附加域名,多个附加域名间需要换行输入。 例如,您购买的域名数量为3,则将其中1个域名设置为主域名,其他2个域名则设置为附加域名。 主域名和附加域名的关系(主从关系)对添加的域名没有影响。 如果购买的是组合证书(单域名+泛域名),主域名同时支持绑定单域名和泛域名。
其它参数请根据自己的实际情况修改。 表1 参数说明 参数 参数说明 listen SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 server_name 证书绑定的域名。示例:www
一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN等服务中,具体操作请参见部署证书到云产品。 不使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 在WAF/ELB/CDN等服务中上传证书。 请在WAF/ELB/CDN等服
此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。 回显信息如下: Verifying - Enter Export Password: 请牢记此处输入的PFX证书密码。后续设置JKS密码需要与此处设置的PFX密码保持一致,否则可能会导致IIS启动失败。 为提高用户密码安全性,建议按以下复杂度要求设置密码:
输入PFX证书密码,按“Enter”。 此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。 回显信息如下: Verifying - Enter Export Password: 请牢记此处输入的PFX证书密码。后续设置JKS密码需要与此处设置的PFX密码保持一致,否则可能会导致Resin启动失败。
延迟删除时间,单位为”天“, 若用户不输入该字段,默认为30。 最小长度:1 最大长度:2 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认
证的记录。 您有权限修改域名的DNS解析设置(即拥有域名管理权限); 申请证书时,域名验证方式选择了手动DNS验证(DV型证书无需此项)。 邮箱验证 即您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。 您有权限登录域名管理员邮箱(即拥有域名管理权限)。 文件验证
ServerName www.domain.com:443 #用户服务器的域名 配置证书公钥。 找到并修改如下参数: SSLCertificateFile "${SRVROOT}/conf/server.crt" 设置证书公钥文件“server.crt”文件的路径,且路径中不能包
公司名称,OV和EV型证书用户必填。 字符长度为0~63位。 company_unit 否 String 部门名称,OV和EV型证书用户非必填。 字符长度为0~63位。 company_province 是 String 公司所在省份,OV和EV型证书用户必填。 字符长度为0~63位。
任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用。但是,无法一键部署到WAF、ELB、CDN等云产品。因此,建议您使用在华为云平台申请的SSL证书,以便一键部署证书到对应云服务。部署后,可以帮助您提升云产品访问数据的安全性。 如需将非华为云SSL证书配置到华为云服务中,请根据需要选择具体操作:
通过控制台或API进行访问 pca:ca:get 通过控制台或API进行访问 pca:ca:listTags 通过控制台或API进行访问 pca:ca:issueCert 通过控制台或API进行访问 pca:ca:issueCertByCsr 通过控制台或API进行访问 pca:ca:revokeCert
私有证书的有效期是多久? 私有证书的有效期是您根据申请证书时设置的有效期而定的。 私有证书由处于激活状态的CA进行签发,所以,私有证书有效期设置时须满足:私有证书有效期≤签发的私有CA有效期。 申请私有证书详细操作请参见申请私有证书。 图1 设置有效期 私有证书由处于激活状态的CA进行签发 证
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
