为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群，使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型，此处以Ingre

查看更多 →

Apache配置 新版本的静态页面采用Apache的方式展现给用户，这里仅交易与门户 服务器 需要配置，其他服务器不需要配置。 修改Apache主配置文件(文件地址：#vi /etc/httpd/conf/httpd.conf)： 图1 修改Apache主配置文件1 图2 修改Apache主配置文件2

查看更多 →

Apache安装 简介 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开源网页服务器，可以在大多数操作系统中运行，由于其能跨平台、安全性高而被广泛使用，是最流行的Web服务器软件之一，其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE

查看更多 →

况为准。 如果参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。 前提条件 证书已签发。 已下载Apache格式的私有证书，具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

String 证书名字。 certificate String 证书内容。 private_key String 私钥内容。 certificate_type Integer 0：自有证书 1：云托管证书。 expiration_time Long 证书过期时间。 https_status

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名 配置

查看更多 →

3650 表示证书的有效天数，按实际情况填写。 -key 指定生成根证书的私钥，根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书，因此根证书生成以后需提供给SNE。 生成身份证书的私钥。

查看更多 →

→ ④重启Apache → ⑤效果验证 步骤一：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件

查看更多 →

可达。 如果订阅地址是HTTPS地址，还有可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台。 调测时，请先确保证书制作过程无误，然后进行证书上传。 商用时，推荐向证书机构申请证书，然后参考设备管理平台上传证书进行证书上传。 上传证书时如果打开了“是否检查CNAME

查看更多 →

ssl工具制作调测证书的方法，生成的证书为PEM编码格式的证书，后缀为.cer。 常见的证书存储格式如下表所示。 存储格式 说明 DER 二进制编码，后缀名.der/.cer/.crt PEM BASE 64编码，后缀名.pem/.cer/.crt JKS Java的证书存储格式，后缀名

查看更多 →

HTTPS证书配置提交时提示“证书链不齐全”，如何进行证书链补齐？ 按照规则将所有证书填写完整，并按照证书C-证书B-证书A-根证书的顺序依次排列，可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题： 域名配置

查看更多 →

Authority，证书颁发）机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。假如浏览器将某个CA机构列入黑名单，并宣称不再信任其颁发的HTTPS证书，当您访问到部署了这些HTTPS证书的网站时，会被提示HTTPS证书不受信任，如图1所示。

查看更多 →

可按如下步骤排查并解决问题： 如果订阅地址是HTTPS地址，还有可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台。 调测时，请先确保证书制作过程无误，然后进行证书上传。 商用时，推荐向证书机构申请证书，然后参考设备接入平台上传证书进行证书上传。 上传证书时如果打开了“是否检查CNAME

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书，通常只适用于测试场景。 执行如下命令，生成密钥文件tls.key。 openssl genrsa

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa

查看更多 →

回调地址由通信方式、业务应用的访问地址和restful接口的url组成，如https://server:port/url。 通信方式建议使用https协议，保证业务应用与物联网平台的通信安全。使用https协议通信时，物联网平台需要加载证书，制作证书参考证书制作。 由于业务应用所在的网络不同，业务应用的访问地址也不同。

查看更多 →

服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。

查看更多 →

服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。

查看更多 →

同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。 如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书，具体操作请参见下载证书。

查看更多 →

，也可以使用自己制作的证书。如果使用自己制作的证书，请参考本章节将分布式消息服务Kafka版提供的证书替换为自己的证书。 制作并替换证书为白名单特性，需要联系后台管理人员开通后方可使用。所有region都可以通过白名单开通此特性。 约束与限制 替换证书将重启实例，请谨慎操作。 前提条件

查看更多 →