CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器 证书：选择一个服务器证书作为默认

查看更多 →

endpoint 连接OBS的服务地址。包含协议类型、 域名 （或IP）、端口号。示例：https://your-endpoint:443。（出于安全性考虑，建议使用https协议） N/A ssl_verify 验证服务端证书参数。可能的取值： 服务端pem格式根证书文件路径； true：使用默认的CAs验证服务端证书；

查看更多 →

CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启双向认证功能时，只有当客户端能够出具指定CA签发的证书时，连接才能成功。 服务器证书：选择一个服务器证书。如果当前无可选证书，需前往

查看更多 →

当鼠标移到目标证书的名称后时，单击，您可以修改证书的名称。 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“更多 > 删除”，您可以删除该证书。 在目标证书所在行的“操作”列中，单击“更多

查看更多 →

支持HSTS协议，浏览器将缓存Strict-Transport-Security头部，在缓存过期之前，客户端（如浏览器）将请求自动转为HTTPS协议访问CDN节点。 注意事项 如果您未配置HTTPS国际证书，HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时，您可以通过

查看更多 →

监听器配置 前端协议：为Ingress配置GRPC协议的后端服务需选择“HTTPS”。 对外端口：ELB监听器的端口，HTTPS协议的端口默认为443。 证书来源：选择“ELB服务器证书”。 服务器证书：使用在ELB服务中创建的证书。 如果您没有可选择的ELB证书，可前往ELB服务创建，详情请参见创建证书。

查看更多 →

当服务有公网访问时，可以使用SSL证书，设置ELB为HTTPS协议。 在创建负载的过程中，负载访问方式选择“公网访问”，ELB协议选择“HTTP/HTTPS”，证书选项选择SSL证书，负载创建过程中会将SSL证书自动安装到弹性负载均衡器上，从而实现数据传输加密。 图2 使用SSL证书 负载创建完成后

查看更多 →

TP时，用户可以设置采用加密的HTTPS协议或者非加密的HTTP协议进行传输数据。如果采用HTTPS协议，需要上传CA证书，证书的上传可参考上传CA证书。 说明： 如果采用HTTPS协议，应用服务器取消了订阅，则绑定的证书会自动解绑，重新订阅后，请重新上传CA证书。 其他 用户可以修改应用图标和应用描述。

查看更多 →

N/A server 连接OBS的服务地址。可包含协议类型、域名、端口号。示例：https://your-endpoint:443。（出于安全性考虑，建议使用https协议） N/A max_retry_count HTTP/HTTPS连接异常时的请求重试次数。默认为3次。 [1，5]

查看更多 →

端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时，需绑定服务器证书。 服务器证书用于SSL握手协商，需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。

查看更多 →

如果用户没有自己的商用证书，则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 （可选）导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书，则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书，则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表

查看更多 →

当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 开启QUIC后，如果您关闭了HTTPS证书，QUIC功能也会失效。 配置HTTPS证书后，需要等证书配置完成（约5分钟）后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。

查看更多 →

certificate 否 HTTPS协议使用的证书内容 参数类型：secret 取值说明：不启用证书则无需输入。取值范围：PEM编码格式。 certName 是 证书名字 参数类型：string privateKey 否 HTTPS协议使用的私钥 参数类型：secret 取值说明：不启用证书则无需输入。取值范围：PEM编码格式。

查看更多 →

0（0：关闭；1：开启） 为空值时默认设置为关闭 cert_name 否 String 证书名称（设置证书必填）（长度限制为3-64字符）。 certificate 否 String HTTPS协议使用的SSL证书内容，仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key

查看更多 →

根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制

查看更多 →

单击“提交”，成功提交集群创建任务，集群创建成功后，进入详情页面查看通道开启状态。 下载安全证书 安全集群创建后，打开详情页面，下载证书。 下载证书后，自定义存放路径。 通过https协议执行样例sql。 curl -X POST -H 'Content-Type: text/plain'

查看更多 →

配置约束 配置TLS版本需要已成功配置HTTPS国际证书，详见配置HTTPS证书。 如果域名配置的是国密证书，暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”，TLS版本功能也会失效。 如果您配置了双证书，TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如，不可仅开启TLS

查看更多 →

开启HTTP/2后，如果您关闭了HTTPS证书，HTTP/2功能也会自动关闭。 配置HTTPS证书后，需要等证书配置完成（约5分钟）后才能开启HTTP/2功能。 注意事项 如果您配置了双证书，HTTP/2功能仅对国际证书生效。 协议优势 目前，互联网使用的HTTP协议版本是HTTP1.1，HTTP/2在HTTP1

查看更多 →

监听器使用的服务器证书和SNI证书。 该字段支持填写多个证书ID，通过逗号(,)分隔。第一个证书为监听器默认服务器证书，后续的证书为SNI证书。 配置建议： 推荐使用此配置作为HTTPS监听器的证书配置 一个HTTPS监听器最多支持配置50个SNI证书，超过此值后将不生效 TLS证书 监听器使用的服务器证书信息

查看更多 →

启用HTTPS加速并协议跟随回源；2：启用HTTPS加速并HTTP回源；3：启用HTTPS加速并HTTPS回源，开启时需要传递证书及私钥 cert_name String 证书名称。（长度限制为3-32字符）。 certificate String 证书内容。 private_key

查看更多 →

器。 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。具体操作，请参见创建证书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一：创建HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要设置重定向的负载均衡名称。

查看更多 →