检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
key”和“server.crt”证书文件上传到Nginx服务器的证书目录下(步骤二创建的“cert”目录)。 上传方法: 如果您使用的是弹性云服务器ECS,如何上传文件,请参见上传文件到云服务器。 其他服务器,可以使用远程登录工具(PuTTy、Xshell等)自带的本地文件上传功能进行上传。 步骤四:修改配置文件
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在IIS服务器上安装私有证书的流程如下所示: ①获取文件 → ②配置IIS
图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca
域名证书监控相关 域名证书监控配置失败的原因有哪些?
验证域名所有权 如何进行域名验证? 如何进行手动DNS验证? 如何进行文件验证? 如何进行邮箱验证? 如何查看域名验证是否生效? Windows系统如何验证DNS解析生效? 域名验证未生效如何处理? 如何查询域名提供商? 如何查询域名管理员邮箱并进行验证? 域名不在华为云平台管理,如何进行DNS验证?
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装私有证书的流程如下所示:
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在Tomcat7服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在CentOS 7操作系统中的Nginx 1.7.8服务器上安装私有证书的流程如下所示:
按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 邮箱验证,是指您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息,则表示验证通过。 如果您在申请证书时域名验证方式选择了邮箱验证,请参照本章节进行处理。
如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在Resin服务器上安装私有证书的流程如下所示: ①获取文件 → ②配置Resin
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
系统生成CSR 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“Nginx” 2个文件夹和1个“domain.csr”文件,如图本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server
系统生成CSR 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件,如图本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca
查询域名验证信息 功能介绍 查询域名验证信息。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id}/domain-verify 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id
邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA机构发送域名确认邮件
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
则下载文件说明如下: 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示,具体文件说明如表1所示。 图2 解压SSL证书 表1 下载文件说明 文件夹/文件名称 文件夹内容 Tomcat keystorePass
择“公网域名”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击待添加记录集的域名,并在解析记录页面右上角单击“添加记录集”,进入“添加记录集”页面。 不同域名类型的证书做DNS验证时,需要添加记录集的域名如下: 单域名证书,为证书绑定的域名添加记录集(域名带www时
加记录集的域名,并在解析记录页面右上角单击“添加记录集”,进入“添加记录集”页面。 不同域名类型的证书做DNS验证时,需要添加记录集的域名如下: 单域名证书,为证书绑定的域名添加记录集(域名带www时例外,域名带www时为其上一级域名添加记录集。例如证书绑定的域名为www.example
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
