更新时间:2024-12-23 GMT+08:00
分享

一键部署SSL证书至WAF

前提条件

  • 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”
  • 已开通Web应用防火墙(Web Application Firewall,WAF)服务。

约束与限制

  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。

在WAF中添加防护域名

将SSL证书部署至WAF之前,需要在WAF中将与SSL证书匹配的域名添加为WAF防护域名,WAF不同模式下添加防护域名的操作请参见:

添加防护域名时,“对外协议”需要勾选HTTPS协议。

部署SSL证书至WAF

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择SSL证书管理 > SSL证书列表,进入SSL证书列表页面。
  4. 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。

    图1 部署证书

  5. 在部署证书页面的“部署详情”下,选择“WAF”页签。

    图2 选择WAF

  6. 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。
  7. 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”

    如需部署多个域名,则从域名列表中勾选所有待部署的域名,并单击列表左上角的“批量更新”

  8. (可选)如果当前域名已经部署过该证书,单击“重新部署”后,界面会弹出重复部署仍会收费的提示框,确认无误后,单击“确定”
  9. 在弹出的确认框中,确认无误后,勾选“我已知悉本次部署将产生如上费用,部署成功后按需扣费,不支持退款”,单击“确认”

    图3 部署证书提示信息

    部署成功后,对应域名的“部署模式”刷新为“已部署”

到期替换证书

CA机构签发的SSL证书有效期仅1年,您重新购买或续费的新证书签发后,请参照部署SSL证书至WAF将新证书部署至WAF。

相关文档