检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
SSL证书管理与HTTPS的关系您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。SSL证书的作用· 网站身份验证,确保数据发送到正确的客户端和服务器。· 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
SSL证书管理与HTTPS的关系
您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。
SSL证书的作用
· 网站身份验证,确保数据发送到正确的客户端和服务器。
· 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
华为云提供DigiCert、GlobalSign、GeoTrust三种品牌供您选择,前往购买→
EV Pro 增强型专业版SSL证书
EV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强
安全等级:最高
查看EV Pro SSL证书价格→
EV 增强型SSL证书
EV SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust为RSA;GlobalSign为RSA+ECC
适用场景:适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
查看EV SSL证书价格→
OV Pro 企业型专业版SSL证书
OV Pro SSL证书有哪些品牌及加密算法:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC
适用场景:适用于中小企业的网站、APP应用、小程序等,证书加密算法更强
安全等级:高
查看OV Pro SSL证书价格→
OV 企业型SSL证书
OV SSL证书有哪些品牌及加密算法:DigiCert为RSA;GlobalSign为RSA+ECCG;eoTrust为RSA
适用场景:适用于中小企业的网站、APP应用、小程序等
查看OV SSL证书价格→
DV 域名型SSL证书
DV SSL证书有哪些品牌及加密算法:仅GeoTrust品牌提供此类型证书,支持的算法为RSA
适用场景:适用于个人网站、企业测试
安全等级:一般
查看DV SSL证书价格→
DV (Basic) 基础版SSL证书
DV (Basci) SSL证书有哪些品牌及加密算法:DigiCert/GeoTrust提供此类型证书,支持的算法为RSA
查看DV (Basci) SSL证书价格→
为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒
为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入不安全应用
对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防篡改
在SSL证书管理平台,根据您的域名类型选购对应的证书
为证书绑定域名、填写证书申请人的详细信息并提交审核
通过DNS验证、邮箱验证、文件验证,验证域名所有权
CA机构发送组织验证邮件,确认证书申请(OV、OVPro、EV、EVPro需要)
CA机构审核通过后,将签发证书,签发以后,下载安装
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。
免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。
1、20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。
2、同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。
3、如果您华为云帐号下的20张免费SSL证书额度已用完,还需继续使用免费证书,可以购买Digicert DV(basic) 单域名扩容包,对免费证书额度进行扩容。
HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。
证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。
证书签发后立即生效。
证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。
多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。
如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理:
请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。
如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。
通过华为云SSL证书管理购买的数字证书,支持一键部署到CDN产品中,部署后,可以帮助您提升云产品访问数据的安全性。无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。
https证书购买没有地域或区域限制。https证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。
如果您需要通过HTTPS协议访问网站或使用华为云https证书管理服务,则需要在https证书管理平台购买证书。建议您通过华为云https证书管理服务来购买证书,以便获得更好的服务。如果您已经有证书,也可以将您的证书上传到华为云https证书管理平台中进行统一管理。
https证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。如果需要支持所有二级或三级域名,请购买泛域名证书。购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配。
SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。
SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SCM会在证书到期前30天提醒您证书即将到期。
已签发的证书,系统还会在证书到期前两个月、一个月、一周和到期时,发送邮件和短信提醒用户。
上传的证书需要配置到期提醒后,才会发送邮件和短信提醒用户。
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
新证书签发后即可替换,替换过程不会影响业务。
需要。
不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。
购买和选择华为云SSL证书
在SSL证书管理平台下载和安装证书
排查并解决您遇到的问题
