检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正式证书自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 自动续费限制说明 为了避免证书自动申请失败,请勿取消隐私授权。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
单击“监控报告”如图 查看监控报告查看详细监控数据。
自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。 本章节将介绍如何进行自动DNS验证。
开启SSL证书到期自动替换 对于部署到华为云产品的SSL证书,如果为多年有效期或已开启自动续费的SSL证书,支持开启证书到期自动替换。 开启证书到期自动替换后,在旧证书到期前,多年期后续证书或自动续费的证书签发后24小时内将自动更新到已部署的华为云产品替换旧证书。
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 为了避免证书自动申请失败,请勿取消隐私授权。
图1 部署证书 在自动替换资源列表中,选择需要关闭自动替换的域名,并单击“操作”列的“关闭自动替换”。 图2 关闭自动替换 自动替换资源列表中不再含有该域名资源,表示关闭自动替换成功。 父主题: 部署国际标准SSL证书到华为云产品
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。
图5 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。
黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过期,会对该网站不信任,从而为企业的品牌形象带来负面的影响。网站服务器过期后,用户可能会为了避免出现个人损失,而选择停止访问该网站。
您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。
更新后,可以帮助您提升云产品ELB访问数据的安全性。 前提条件 已开通以下弹性负载均衡(Elastic Load Balance,ELB),且已在ELB中配置了与SSL证书匹配的网站域名。
事件指标说明 功能说明 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。
快速申请和使用OV型SSL证书 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
若您的三方电话号码无法使用,年报电话、邮箱等不能配合验证,请您尽可能在DigiCert厂商认可的数据来源库中,更新或登记三方联系方式。
手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
原证书未用完的时间会自动补齐到新证书里面。 3年 有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书,在第二张证书到期前30天,系统自动以您第一张证书的信息为您申请第三张证书。
SSL 单向认证和双向认证说明 HTTPS在HTTP的基础上加入了SSL协议(Secure Sockets Layer)即“安全套接层”协议,对信息、数据加密,用来保证数据传输的安全,SSL支持单向认证和双向认证两种认证方式。
