云服务器内容精选
-
前提条件 已准备好需要上传证书的相关文件,具体如下: PEM编码格式的证书文件(文件后缀是PEM或者CRT) PEM编码格式的证书私钥文件(文件后缀是KEY) 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。 更多关于证书链的相关配置请参见证书链配置说明。 证书私钥需要是无密码保护的,更多详细介绍请参见为什么要使用无密码保护的私钥?。 上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。
-
前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。
-
约束条件 目前,SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目,则无法直接部署,您可以先将证书下载到本地,然后再到WAF控制台上传证书并进行部署。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
-
后续操作 提交证书申请。 详细操作请参见提交SSL证书申请。 填写证书申请信息时,公司名称请保持与旧证书一致,续费证书不支持修改公司名称。 域名验证。 详细操作请参见域名验证。 (OV、EV型)组织验证。 详细操作请参见组织验证。 签发证书。 以上操作完成后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。 安装证书。 将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书?。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书?。 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书?。 在Weblogic上安装SSL证书的详细指导操作请参见在Weblogic服务器上安装SSL证书。 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。 通过Web浏览器访问您的网站。 单击浏览器地址栏的,查看证书的有效期是否已更新。 如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。 图2 有效期
-
手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11月30日过期,如果您在2022年11月25日完成续费购买和签发,则续费签发证书的有效期将在2023年11月25日的基础上再加上5天,即2023年11月30日。 Digicert DV(basic) 泛域名证书的续费入口仅在到期前15个自然日内开放。 Digicert DV(basic) 泛域名证书续费签发的新证书不支持补齐原证书剩余有效期,新证书有效期为实际续费时长。 如果通过手动续费购买入口购买的证书与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)不完全相同,则新签发证书的有效期为一年(可能与原证书过期前未使用的有效期存在重合),无法自动补齐原证书剩余的有效期。
-
后续处理 提交审核后,证书颁发机构将向您填写的邮箱发送一封域名验证邮件,您需要按照需求进行域名验证。如果您不进行域名验证,您的证书将一直处于“CA审核中(追加域名)”状态,且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈能有效缩短您的数字证书的验证时间。 新增附加域名仅需进行域名验证,待域名验证完成,CA系统中心审核通过后,即可签发证书。 域名验证详细操作请参见域名验证。
-
示例流程 图1 给用户授权SCM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予SSL证书管理服务的管理员权限“SCM Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。
-
效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书后,通过域名访问网站时,无法打开网站?进行处理。 如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。
-
前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载证书。 已安装OpenSSL工具。 您可以从“https://www.openssl.org/source/”下载最新的OpenSSL工具安装包(要求OpenSSL版本必须是1.0.1g或以上版本)。 已安装Keytool工具。 Keytool工具一般包含在Java Development Kit(JDK)工具包中。 待安装证书为国际标准证书。
-
SSL证书使用概述 华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。 2 提交SSL证书申请 成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 3 域名验证 按照CA中心的规范,证书提交申请后您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。 SCM提供有以下几种验证方式: 自动DNS验证:符合条件的证书可选。 手动DNS验证:所有类型证书均可选。 邮箱验证:仅OV、EV型证书可选。 文件验证:仅IP证书支持。 4 组织验证(OV、EV) 仅当申请OV、OV Pro、EV和EV Pro类型证书时,需要该操作。 域名验证完成后,CA机构需要确认企业/组织是否发起了此次的证书订单申请。 5 签发SSL证书 验证完成后,CA机构还需要一段时间进行处理,请您耐心等待。具体申请时间请参见各证书的申请时长。 CA机构审核通过后,将签发证书。证书自签发之时开始生效,有效期为1年。 6 安装SSL证书 证书签发后,您可以一键部署证书到华为云其他云产品或下载证书并安装到服务器上进行使用。 将证书部署到其他云产品后,将帮助您提升对应云产品访问数据的安全性。 SSL证书安装到Web服务器后,您的Web服务器才能实现HTTPS加密通信,实现通信安全。 7 续费SSL证书 自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长为一年,证书到期后将不再被浏览器信任,建议您提前开通自动续费或在证书即将到期前三十天进行手动续费,避免因证书过期对您的业务产生影响。 SSL证书续费操作相当于重新申请了一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。证书续费后,您需要将续费签发的新证书重新安装到您的Web服务器或部署到华为云其他云产品,替换即将过期的旧证书。 8 吊销SSL证书 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
-
应用场景 域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您检测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 初次使用域名证书监控功能,系统会为您发放一个有效期为7天的免费实例,您可以试用该实例体验域名证书监控功能。有效期截止后实例自动失效。 如需继续使用,您可以单击右上角“购买域名证书监控”购买更多域名证书监控实例。
-
约束条件 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。私钥为用户自行保存的,华为云SSL证书管理不提供。
-
下载的证书文件说明 下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下: 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示,具体文件说明如表1所示。 图2 解压SSL证书 表1 下载文件说明 文件夹/文件名称 文件夹内容 Tomcat keystorePass.txt:证书密码。 server.jks:证书文件。 Nginx server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。 server.key:证书私钥文件,包含一段证书私钥代码。 Apache ca.crt:证书链文件,包含一段中级CA代码。 server.crt:证书文件,包含一段服务器证书代码。 server.key:证书私钥文件,包含一段证书私钥代码。 IIS keystorePass.txt:证书密码。 server.pfx:证书文件。 domain.csr 证书请求文件。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载文件说明如下: 下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。 私钥为用户自行保存的,华为云SSL证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。 “自己生成CSR”的证书不支持一键部署到云产品。
-
约束条件 免费证书、多域名类型证书不支持重新签发。 证书签发后,各证书品牌针对“单域名”和“泛域名”证书重新签发的时间有以下限制: GlobalSign品牌:5天。 DigiCert品牌和GeoTrust品牌:25天。 CFCA 品牌、TrustAsia品牌和vTrus品牌:25天。 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。
-
效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书后,通过域名访问网站时,无法打开网站?进行处理。 如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格