API分组”。 单击分组名称。 单击“分组信息”页签。 在“ 域名 管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表1 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。

查看更多 →

修改HTTPS端口。 在服务器的配置页面，选择“General”页签，配置是否启用HTTP和HTTPS，以及访问端口号。 请勾选“Listen SSL Port Enabled”，并修改端口号为“443”。 图4 端口 配置认证方式和密钥。 在服务器的配置页面，选择“Keystores”页签，配置认证方式。

查看更多 →

SSL证书管理 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：

查看更多 →

M推送的SSL证书？ 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能使用SCM推送的SSL证书。 有关SCM证书推送的详细介绍，请参见推送证书到云产品。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如

查看更多 →

添加SSL证书 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：

查看更多 →

创建SSL证书 如果API服务中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA API控制台。 在控制台单击，选择区域，在“ROMA

查看更多 →

SSL证书绑定域名 功能介绍 SSL证书绑定域名。使用实例自定义入方向端口的特性时，相同的域名会同时绑定证书，注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/certifi

查看更多 →

SSL证书管理 概述 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA Connect控制

查看更多 →

证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

SSL证书绑定域名 功能介绍 SSL证书绑定域名 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/apic/certifi

查看更多 →

域名绑定SSL证书 功能介绍 域名绑定SSL证书。目前暂时仅支持单个绑定,请求体当中的certificate_ids里面有且只能有一个证书ID 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

域名绑定SSL证书 功能介绍 域名绑定SSL证书。目前暂时仅支持单个绑定，请求体当中的certificate_ids里面有且只能有一个证书ID。使用实例自定义入方向端口的特性时，相同的域名会同时绑定证书，注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。

查看更多 →

证书已签发且“证书状态”为“已签发”。 已下载SSL证书，具体操作请参见下载SSL证书。 约束条件 证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的

查看更多 →

域名解绑SSL证书 功能介绍 域名解绑SSL证书。目前暂时仅支持单个解绑，请求体当中的certificate_ids里面有且只能有一个证书ID。在使用自定义入方向端口的特性时，相同的域名会同时解绑证书。 调用方法 请参见如何调用API。 URI POST /v2/{project

查看更多 →

用户可以用权威CA签发的证书或者自签名的证书，这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录，并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert.conf，内容如下： [ req

查看更多 →

SSL证书解绑域名 功能介绍 SSL证书解绑域名 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/apic/certifi

查看更多 →

Nginx Ingress中，gRPC服务只运行在HTTPS端口（默认443）上，因此在生产环境中，需要域名和对应的SSL证书。本示例使用 grpc.example.com和自签SSL证书。 步骤1：创建SSL证书 复制以下内容并保存至openssl.cnf文件中。 [req] distinguished_name

查看更多 →

components: - core - jobservice - trivy 创建ssl证书 ##创建自签证书命令如下 ]# openssl genrsa -out ca.key 4096 ]# openssl req -x509 -new -nodes -sha512 -days 3650

查看更多 →

域名解绑SSL证书 功能介绍 域名解绑SSL证书。目前暂时仅支持单个解绑，请求体当中的certificate_ids里面有且只能有一个证书ID 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

SSL证书解绑域名 功能介绍 SSL证书解绑域名。在使用自定义入方向端口的特性时，相同的域名会同时解绑证书。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/certificates/{certificate_id}/domains/detach

查看更多 →