客户端到 服务器 端认证方式。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认

查看更多 →

客户端到服务器端认证方式。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认

查看更多 →

根据界面提示配置监听器，单击“确定”。 配置监听器 参数 说明 名称 监听器名称。 前端协议/端口 负载分发的协议和端口。 服务器证书 选择可用的服务器证书。当选择HTTPS协议时，显示此配置项。 如果当前没有可用的服务器证书，请单击“查看/创建证书”查看或者创建证书。 同一个证

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现

查看更多 →

HTTPS类型负载均衡证书一致性检查 检查项内容 检查HTTPS类型负载均衡所使用的证书，是否在ELB服务侧被修改。 解决方案 该问题的出现，一般是由于用户在CCE中创建HTTPS类型Ingress后，直接在ELB证书管理功能中修改了Ingress引用的证书，导致CCE集群中存储

查看更多 →

使用HTTP/HTTPS转发 概述 订阅推送的示意图如下图所示： 物联网平台采用HTTPS协议向应用服务器进行消息推送时，物联网平台需要校验应用服务器的真实性，需要在物联网平台上加载CA证书，该证书由应用服务器侧提供（调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险）。

查看更多 →

上都要部署。 待安装证书的服务器上需要运行的 域名 ，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国密标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.46服务器上安装SSL证书的流程如下所示：

查看更多 →

购买SSL证书：通配符或单域名 图1 证书购买和配置1 打开IIS管理器-服务器证书 图2 证书购买和配置2 导入购买的证书 图3 证书购买和配置3 导入完成 图4 证书购买和配置4 网站绑定配置 删除 http 图5 证书购买和配置5 创建https 图6 证书购买和配置6 https配置完成 域名访问模式配置

查看更多 →

监听器，支持开启SNI功能，支持绑定多个证书。 ELB不会自动更新证书，如果您有证书过期了，需要手动更换或者删除证书，详见绑定/更换证书。 一个HTTPS监听器默认支持配置30个SNI证书，监听器关联的所有SNI证书默认支持的域名总数为30个。 独享型负载均衡的监听器最多支持50个SNI证书，如您有需求，可提交工单进行处理。

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

配置HTTPS后还可以使用HTTP访问吗？ 开启HTTPS配置后，可以同时支持HTTP访问和HTTPS访问加速域名。 父主题： 域名配置

查看更多 →

配置基于HTTPS/HTTP协议的REST接口 操作场景 WebHCat为Hive提供了对外可用的REST接口，开源社区版本默认使用HTTP协议。 MRS Hive支持使用更安全的HTTPS协议，并且可以在两种协议间自由切换。 安全模式支持HTTPS和HTTP协议，普通模式只支持HTTP协议。

查看更多 →

端服务器并配置健康检查， 配置后端服务器组参数请参见表3。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表4。 单击“下一步：确认配置”。 确认配置无误后，单击“提交”。 父主题： 网络型监听器

查看更多 →

已经创建HTTPS监听器，具体步骤可参照添加HTTPS监听器。 SNI证书约束 ELB不会自动更新证书，如果您有证书过期了，需要手动更换或者删除证书，详见绑定/更换证书。 用于SNI的证书，需要指定域名，指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书，在选择S

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不配需要

查看更多 →

原因一：未开启443端口 解决方法： 在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 原因二：配置文件未配置正确 解决方法：华为云市场提供SSL证书配置优化服务，专业工程师一对一服务，请直接单击一对一咨询进行购买，购买服务后，联系工程师进行处理。

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huaweicloud-iot-root-ca-list

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

单向认证 客户端到服务器端认证方式，本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商，具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI，以满足您的多域名访问或关联多个服务器证书的需求。 访问控制

查看更多 →

服务器证书：当监听器端口启用HTTPS时，必须选择一个服务器证书。如果当前无可选证书，需前往弹性负载均衡控制台进行创建，详情请参见创建证书。 SNI：当监听器端口启用HTTPS时，可以选择是否添加SNI证书。如果需要添加SNI证书，证书中必须包含域名。如果当前无可选证书，需前往

查看更多 →

操作步骤 进入Hive服务配置页面： 登录 FusionInsight Manager，具体请参见访问集群Manager。然后选择“集群 > 服务 > Hive > 配置 > 全部配置”。 修改Hive配置： 选择“WebHCat > 安全”，在该界面选择HTTPS或者HTTP，修改后重启Hive服务即可使用对应的协议。

查看更多 →