更新时间:2024-08-20 GMT+08:00
分享

实现网站HTTPS(添加SSL证书)

操作场景

当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为www.test.com,绑定的证书为www.abc.com的单域名证书,此时访问站点时,依旧提示不安全)。

HTTPS在HTTP的基础上加入了SSL协议,您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

本章节主要介绍如何在华为云SSL证书管理服务中购买SSL证书,并在企业门户中添加证书。

  • 企业门户支持使用第三方SSL证书。
  • 下载证书时,证书格式选择PEM(适用于Nginx和SLB),或者证书类型选择Nginx。

前提条件

已完成网站的域名绑定

获取证书

  1. 登录华为云SSL证书管理控制台。
  2. 单击“购买证书”。
    图1 购买证书
  3. 购买SSL证书时请仔细阅读证书类型和域名类型的说明,选择适合您网站的证书后,单击“立即购买”。
    图2 选择证书
    • 免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。
    • 如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?
  4. 成功购买SSL证书后,选择证书单击“申请证书”。
    图3 申请证书
  5. 补全证书信息并提交审核,CA机构审核通过后将签发证书。推荐您使用“系统生成CSR”获取证书请求文件。
    图4 填写域名信息并绑定
    图5 授权认证
  6. 证书提交审核后,需要进行域名验证,证明您对绑定的域名的所有权。
    图6 域名验证
  7. 证书签发后,下载证书
    图7 下载证书
  8. 解压证书zip包,打开“xxx.cn_Nginx”文件夹,获取“xxx_server.crt”和“xxx_server.key”文件。
    图8 “xxx.cn_Nginx”文件夹
    图9 获取“xxx_server.crt”和“xxx_server.key”文件

操作步骤

  1. 登录企业门户控制台,选择站点,单击“网站设计”,进入网站后台管理。
    • 电脑版域名在“域名管理>绑定域名>网站域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。
    • 手机版域名在“域名管理>绑定域名>手机版域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。
      图10 https管理
  2. 进入https管理页面后,将刚解压出来的key文件和crt/pem文件上传到对应位置,手机版同理。
    图11 上传文件
  3. 证书上传后,域名的https状态会更新为“证书部署中”,耐心等待证书部署完成即可。
    • “证书部署中”时,需保证域名可以正常访问,否则无法成功部署证书。
    • 如域名无法正常访问,请检查域名解析是否暂停。
  4. 证书部署完成后,就能够看到证书的状态为“已支持https”。
    图12 查看https状态

相关文档