实现网站HTTPS（添加SSL证书）

操作场景

当您使用HTTPS协议访问网站，浏览器提示访问的站点不安全时，说明您的网站未添加SSL（Secure Socket Layer）证书，或者添加的证书与绑定的域名不匹配（例如：绑定的域名为www.test.com，绑定的证书为www.abc.com的单域名证书，此时访问站点时，依旧提示不安全）。

HTTPS在HTTP的基础上加入了SSL协议，您的网站使用SSL证书后，将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。

本章节主要介绍如何在华为云SSL证书管理服务中购买SSL证书，并在企业门户中添加证书。

• 企业门户支持使用第三方SSL证书。
• 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。

前提条件

已完成网站的域名绑定。

获取证书

1. 登录华为云SSL证书管理控制台。
2. 单击“购买证书”。
   图1 购买证书
   
3. 购买SSL证书时请仔细阅读证书类型和域名类型的说明，选择适合您网站的证书后，单击“立即购买”。
   图2 选择证书
   
   

   • 免费证书一般仅用于个人网站或测试使用，不建议业务成熟的企业类型网站使用。
   • 如果您是企业类型网站，建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构，推荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。
4. 成功购买SSL证书后，选择证书单击“申请证书”。
   图3 申请证书
   
5. 补全证书信息并提交审核，CA机构审核通过后将签发证书。推荐您使用“系统生成CSR”获取证书请求文件。
   图4 填写域名信息并绑定
   
   图5 授权认证
   
6. 证书提交审核后，需要进行域名验证，证明您对绑定的域名的所有权。
   图6 域名验证
   
7. 证书签发后，下载证书。
   图7 下载证书
   
8. 解压证书zip包，打开“xxx.cn_Nginx”文件夹，获取“xxx_server.crt”和“xxx_server.key”文件。
   图8 “xxx.cn_Nginx”文件夹
   
   图9 获取“xxx_server.crt”和“xxx_server.key”文件
   
9. 使用文本编辑器打开“xxx_server.crt”，复制证书文件的所有内容。
10. 使用文本编辑器打开“xxx_server.key”，复制私钥文件的所有内容。

绑定证书

1. 在企业门户控制台，单击“网站设计”。
   图10 企业门户多终端独立版网站设计
   
2. 在“建站管理后台”界面，单击“绑定域名”。
   图11 建站管理后台
   
3. 在待添加证书的域名所在行，单击“添加证书”。
   图12 添加证书
   
4. 在“证书内容”中粘贴9中复制的信息，在“Key内容”中粘贴10中复制的信息，勾选“我们将记录此证书和私钥，以完成HTTPS服务的配置，勾选说明您已经了解、同意并且授权我们的操作行为。”，单击“确定”即可。
   图13 设置证书信息
   
   

   • 证书添加后，并非立即生效，请根据提示等待相应时间后，再验证。

如何更新SSL证书

当域名SSL证书过期时，您可参考获取证书重新购买获取有效的SSL证书，并在网站后台重新绑定SSL证书。

1. 在企业门户控制台，单击“网站设计”。
   图14 企业门户多终端独立版网站设计
   
2. 在“建站管理后台”界面，单击“绑定域名”。
   图15 建站管理后台
   
3. 在待更新证书的域名所在行，单击“更新证书”。
   图16 更新证书
   
4. 在“证书内容”中粘贴9中复制的信息，在“Key内容”中粘贴10中复制的信息，勾选“我们将记录此证书和私钥，以完成HTTPS服务的配置，勾选说明您已经了解、同意并且授权我们的操作行为。”，单击“确定”即可。
   图17 设置证书信息
   
   

   • 证书添加后，并非立即生效，请根据提示等待相应时间后，再验证。