如何将SSL证书应用到华为云产品？

约束条件

• 更新SSL证书到ELB时，有以下几点限制条件，请您提前确认：
  • 您已在ELB中配置过证书，即您需要先在ELB服务中完成首次证书的配置，才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书。
  • 通过SCM更新ELB中的证书，可以更新部署在ELB监听器下证书，即在SCM控制台更新对应ELB中证书的内容及私钥，更新成功后，ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
  • ELB中使用的证书，需要指定域名，才可在SCM中完成更新证书的操作。
  • ELB中使用的证书如果指定了多个域名，更新证书前需要注意SCM证书的域名与其是否完全匹配。如果不完全匹配，则在SCM中执行更新证书操作后，会同时将ELB中使用的证书域名更新为当前SCM中证书的域名。

    示例：SCM中证书的主域名及附加域名为example01.com，example02.com，ELB中证书的域名为example01.com，example03.com，在SCM中执行更新证书操作后，会将该ELB中证书的域名更新为example01.com，example02.com。

• 目前，SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目，则无法直接部署，您可以先将证书下载到本地，然后再到WAF控制台上传证书并进行部署。
• 申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书，可以先将证书下载到本地，然后再到对应云产品中上传证书并进行部署。
• 证书为国际标准SSL证书。

将证书应用到WAF、ELB、CDN中

SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后，可以帮助您提升云产品访问数据的安全性。

详细操作请参见部署证书。

将证书应用到其他云产品

如果您需要将您的数字证书部署到其他产品中，您可以先将证书下载到本地，然后再到对应的云产品控制台上传数字证书并进行部署。

此处以将SSL证书运用到云速建站中为例进行说明。

1. 通过SSL证书管理下载已签发的证书。

   下载证书具体操作请参见下载证书。

2. 在云速建站中进行配置。

   具体操作请参见添加SSL证书。

   配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。