scm
/scm_faq/scm_01_0245.html
SSL证书安装配置或使用中的相关问题,该如何解决?
更新时间:2021/03/02 GMT+08:00
一个服务器上可以配置多张SSL证书吗?
可以。一个服务器上可以同时配置多个证书。
一张SSL证书是否可以部署到多台服务器?
证书是与域名或IP绑定的,对服务器的数量没有限制。如果您购买的证书绑定的域名用于多台服务器,则购买的证书需要在每台服务器上进行部署才能生效。
SSL证书必须安装在华为云的服务器上吗?
不是。
华为云的或非华为云的均可。
证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
SSL证书是否可以用在香港的云虚拟主机或者网站上?
可以用。
证书使用不受地理位置的限制。
已签发或已上传的SSL证书,为什么在WAF、ELB、CDN等云产品的配置中,找不到新的证书呢?
SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。
目前,SSL证书管理支持将证书一键推送到WAF、ELB、CDN中,并在对应产品中进行配置即可。其他产品则需要下载证书后,再在对应的云产品控制台中上传数字证书并进行部署。
将证书应用到WAF、ELB、CDN中:
SSL证书管理支持将证书推送到WAF、ELB、CDN中,推送后,即可在对应的云产品中进行配置。配置成功后,可以帮助您提升云产品访问数据的安全性。
您需要先将证书通过SSL证书管理将证书推送给对应的云产品,然后再在对应的云产品中进行配置,才能启用HTTPS服务。具体操作步骤如下:
- 通过SSL证书管理将证书推送给华为云的其它产品。
推送证书具体操作请参见推送证书。
- 在对应的云产品中进行配置。
- ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。
另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。
- CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。
- WAF:当接入防护域名至WAF时,若客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,如果选择一键推送证书到WAF,则可以在WAF中选择已推送的证书。否则,需要手动上传证书。具体操作请参见WAF证书配置文档。
如果已配置证书到WAF中,仅需要更新证书,具体操作请参见更新证书。
配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。
- ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。
已购买SSL证书和WAF服务,怎样将证书的密钥导出到WAF中使用呢?
在配置WAF时需要使用SSL证书中密钥,具体操作请参见WAF证书配置。
配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。
父主题: 证书安装类
