Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Content Delivery Network/ Guia de usuário/ Configurações de nome de domínio/ Configurações de HTTPS/ Certificados de HTTPS
Atualizado em 2023-07-18 GMT+08:00
Ver PDF

Certificados de HTTPS

Você pode configurar um certificado HTTPS para um nome de domínio de aceleração no console CDN para habilitar a aceleração HTTPS.

Conhecimento de fundo

  • HTTP

    HTTP transfere conteúdo em texto simples sem qualquer criptografia de dados. Se um invasor interceptar pacotes transmitidos entre navegadores e servidores de sites, o conteúdo transmitido pode ser lido diretamente.

  • HTTPS

    Baseado em HTTP, o HTTPS usa Secure Sockets Layer (SSL) para criptografar a transmissão de dados. Com SSL, os servidores são autenticados usando certificados e as comunicações entre navegadores e servidores são criptografadas.

Pré-requisitos

Você pode usar seu próprio certificado ou um certificado hospedado pelo SSL Certificate Manager (SCM) da Huawei Cloud para configurar HTTPS.

Precauções

  • Apenas certificados e chaves privadas no formato PEM são suportados. Se um certificado não estiver no formato PEM, converta o certificado consultando Requisitos do certificado HTTPS.
  • Um nome de domínio de aceleração tem seu certificado associado. Eles devem corresponder. Se o seu nome de domínio é um domínio curinga, configurar um certificado para ele, referindo-se Como faço para configurar um certificado se meu nome de domínio é um domínio curinga?
  • As configurações de certificado serão excluídas automaticamente quando a aceleração segura HTTPS for desativada. Você precisa de reconfigurar o certificado se a aceleração segura de HTTPS é permitida outra vez.
  • Se o seu certificado tiver sido alterado, atualize as informações do certificado no console da CDN em tempo hábil.

Configuração de certificados de HTTPS

  1. Faça login em console da Huawei Cloud. Na página inicial do console de gerenciamento, escolha Service List > Storage > CDN.

    O console da CDN é exibido.

  2. No painel de navegação, escolha Domains.
  3. Na lista de domínios, clique no nome de domínio de destino ou clique em Configure na coluna Operation.
  4. Clique na guia HTTPS Settings.
  5. Na página de guia HTTPS Settings, clique em Edit. A caixa de diálogo Configure HTTPS Secure Acceleration é exibida.

  6. Ative o Status para habilitar este item de configuração.
  7. Definir parâmetros relacionados.

    Parâmetro

    Descrição

    Tipo de certificado

    Selecione My certificate ou Huawei-managed certificate.

    Nome do certificado
    • My certificate: insira o nome do certificado. Um nome de certificado pode ter até 32 caracteres.
    • Huawei-managed certificate: vá para o console do CCM para enviar um certificado para a CDN e, em seguida, selecione o certificado na lista suspensa ao lado de Certificate Name no console da CDN. Para obter detalhes, consulte Como enviar um certificado SSL para outros serviços de nuvem.

    Organismo de certificação
    • My certificate: use um editor de texto local para abrir o certificado e copiar o conteúdo do certificado para a caixa de texto.
    • Huawei-managed certificate: o conteúdo é preenchido automaticamente.
      NOTA:

      O corpo do certificado não pode conter espaços ou linhas em branco. Caso contrário, será exibida uma mensagem indicando que os parâmetros do certificado estão incorretos.

    Chave privada
    • My certificate: use um editor de texto local para abrir a chave privada e copiar o conteúdo para a caixa de texto.
    • Huawei-managed certificate: o conteúdo é preenchido automaticamente.
  8. Clique em OK.
  9. Verifique se o certificado HTTPS entrou em vigor.

    Se o certificado tiver entrado em vigor, você poderá acessar os recursos do site do nome de domínio de aceleração por meio de HTTPS e exibir as informações de autenticação do site clicando no ícone de cadeado na caixa de endereço do navegador.

Atualizando o certificado HTTPS

Se o certificado de nome de domínio for atualizado, você precisará atualizar os detalhes do certificado no item de configuração HTTPS.

  1. Faça login em console da Huawei Cloud. Na página inicial do console de gerenciamento, escolha Service List > Storage > CDN.

    O console da CDN é exibido.

  2. No painel de navegação, escolha Domains.
  3. Na lista de domínios, clique no nome de domínio de destino ou clique em Configure na coluna Operation.
  4. Clique na guia HTTPS Settings.
  5. Na página de guia HTTPS Settings, clique em Edit. A caixa de diálogo Configure HTTPS Secure Acceleration é exibida.

  6. Clique em Update para atualizar o certificado configurado e a chave privada. Demora aproximadamente 5 a 10 minutos para que a atualização entre em vigor.

Exibição de informações do certificado de HTTPS

Na página de configuração do certificado de HTTPS, você pode exibir detalhes sobre o certificado HTTPS configurado para os nomes de domínio de aceleração.

  1. Faça login em console da Huawei Cloud. Na página inicial do console de gerenciamento, escolha Service List > Storage > CDN.

    O console da CDN é exibido.

  2. No painel de navegação, escolha Domains.
  3. Na lista de domínios, clique no nome de domínio de destino ou clique em Configure na coluna Operation.
  4. Clique na guia HTTPS Settings.
  5. Na página exibida, você pode exibir detalhes sobre o certificado HTTPS configurado para o nome de domínio, como o tempo de expiração do certificado. Você também pode exibir o conteúdo do certificado. No entanto, o conteúdo da chave privada não pode ser visualizado, por razões de segurança.

    O valor de Certificate Expiration Time depende do tempo de expiração do certificado que expira primeiro na cadeia de certificados.

Tópico principal: Configurações de HTTPS