• 关于

    https ca证书配置

    的搜索结果

回答

配置HTTPS证书前,您需要先购买证书,您可以在云盾控制台快速申请免费的证书或购买高级证书。HTTPS证书的认证方式和配置方法请参见配置HTTPS证书。 背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。 注:目前CDN仅支持PEM格式的证书,如果您的证书不是PEM格式,请进行格式转换,操作方法请参见证书格式转换方式。 CA证书配置方法 中级CA代理机构签发证书时,一般会提供适应不同Web服务程序的证书文件。 在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置。 CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。 如果您的证书文件中没有Nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般为intermediate.crt文件)。您可以手动编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前,中间证书在后,中间不需要有空行。 将拼接好的内容填写在CDN证书配置页面的 证书内容 输入框中即可。
保持可爱mmm 2020-03-30 15:18:43 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 在创建HTTPS监听前,您必须将所需的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。 前提条件 已经购买了服务器证书。 已经生成了CA证书和客户端证书。详情参见生成证书。 背景信息 在上传证书前,注意: 负载均衡证书是地域级别资源。如果一个证书要在多个地域使用,那么上传证书时就需要选择多个地域。 每个账号最多可以创建100个证书。 操作步骤 登录负载均衡管理控制台。 在左侧导航栏,单击证书管理。 单击创建证书。 在创建证书页面,上传证书内容,然后单击确认。 配置 说明 证书名称 输入证书名称。 名称在1-80个字符之间,只能包含字母、数字和以下特殊符号: _/.- 证书地域 选择证书的地域。 选择使用该证书的HTTPS监听的所属地域。证书不支持跨地域使用。 证书类型 选择要上传的证书类型: 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。 CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。 证书内容 复制服务器或者CA证书内容。 单击导入样式查看正确的证书样式。详情参见证书要求。 私钥 复制服务器证书的私钥内容。 单击导入样式查看正确的证书样式。详情参见证书要求。 注意 只有上传服务器证书时,才需要上传私钥。
2019-12-01 23:15:24 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 在创建HTTPS监听前,您必须将所需的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。 前提条件 已经购买了服务器证书。 已经生成了CA证书和客户端证书。详情参见生成证书。 背景信息 在上传证书前,注意: 负载均衡证书是地域级别资源。如果一个证书要在多个地域使用,那么上传证书时就需要选择多个地域。 每个账号最多可以创建100个证书。 操作步骤 登录负载均衡管理控制台。 在左侧导航栏,单击证书管理。 单击创建证书。 在创建证书页面,上传证书内容,然后单击确认。 配置 说明 证书名称 输入证书名称。 名称在1-80个字符之间,只能包含字母、数字和以下特殊符号: _/.- 证书地域 选择证书的地域。 选择使用该证书的HTTPS监听的所属地域。证书不支持跨地域使用。 证书类型 选择要上传的证书类型: 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。 CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。 证书内容 复制服务器或者CA证书内容。 单击导入样式查看正确的证书样式。详情参见证书要求。 私钥 复制服务器证书的私钥内容。 单击导入样式查看正确的证书样式。详情参见证书要求。 注意 只有上传服务器证书时,才需要上传私钥。
2019-12-01 23:15:24 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
2019-12-01 23:10:46 0 浏览量 回答数 0

问题

CDN加速域名https中级CA证书怎么配置?

CDN加速域名https中级CA证书怎么配置?...
行者武松 2019-12-01 19:38:29 1118 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 中级CA代理机构签发的ssl证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。由于不同的web服务程序中,对中级CA证书的配置方法不同。中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如:CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般叫做 intermediate.crt),您可以手工编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前面,中间证书放在后面,中间不要有空行。例如:将拼接好的内容,填写在CDN证书配置页面中的“证书内容”输入框中即可。
2019-12-01 23:32:54 0 浏览量 回答数 0

问题

上传证书

为了支持HTTPS数据传输加密认证,负载均衡提供证书管理功能。您可以将证书存储到负载均衡证书管理系统,而不需要将证书直接部署到后端ECS服务器上,上传到证书管理系统的私钥都会加密存储。一个证书可以应...
行者武松 2019-12-01 21:36:29 1361 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档OSS支持HTTPS访问。 如果使用OSS分配的域名进行访问,您无需任何配置,只要在浏览器中将文件URL的http://替换成https://即可。 如果您想要使用自己的域名通过HTTPS访问,需要购买相应的数字证书,并通过OSS托管您的证书。 如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下: 在域名管理页签,单击操作下的证书托管。 在证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传。 说明: 您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门)证书格式要求请您参见证书格式说明。 如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速。 新版图片处理服务使用和OSS相同的oss-cn-regionname.aliyuncs.com的域名,HTTPS的访问方式与普通OSS文件访问一致。 老版图片处理域名img-cn-regionname.aliyuncs.com暂时不支持HTTPS协议。
2019-12-01 23:31:16 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档OSS支持HTTPS访问。 如果使用OSS分配的域名进行访问,您无需任何配置,只要在浏览器中将文件URL的http://替换成https://即可。 如果您想要使用自己的域名通过HTTPS访问,需要购买相应的数字证书,并通过OSS托管您的证书。 如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下: 在域名管理页签,单击操作下的证书托管。 在证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传。 说明: 您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门)证书格式要求请您参见证书格式说明。 如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速。 新版图片处理服务使用和OSS相同的oss-cn-regionname.aliyuncs.com的域名,HTTPS的访问方式与普通OSS文件访问一致。 老版图片处理域名img-cn-regionname.aliyuncs.com暂时不支持HTTPS协议。
2019-12-01 23:31:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档OSS支持HTTPS访问。 如果使用OSS分配的域名进行访问,您无需任何配置,只要在浏览器中将文件URL的http://替换成https://即可。 如果您想要使用自己的域名通过HTTPS访问,需要购买相应的数字证书,并通过OSS托管您的证书。 如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下: 在域名管理页签,单击操作下的证书托管。 在证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传。 说明: 您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门)证书格式要求请您参见证书格式说明。 如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速。 新版图片处理服务使用和OSS相同的oss-cn-regionname.aliyuncs.com的域名,HTTPS的访问方式与普通OSS文件访问一致。 老版图片处理域名img-cn-regionname.aliyuncs.com暂时不支持HTTPS协议。
2019-12-01 23:31:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档OSS支持HTTPS访问。 如果使用OSS分配的域名进行访问,您无需任何配置,只要在浏览器中将文件URL的http://替换成https://即可。 如果您想要使用自己的域名通过HTTPS访问,需要购买相应的数字证书,并通过OSS托管您的证书。 如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下: 在域名管理页签,单击操作下的证书托管。 在证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传。 说明: 您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门)证书格式要求请您参见证书格式说明。 如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速。 新版图片处理服务使用和OSS相同的oss-cn-regionname.aliyuncs.com的域名,HTTPS的访问方式与普通OSS文件访问一致。 老版图片处理域名img-cn-regionname.aliyuncs.com暂时不支持HTTPS协议。
2019-12-01 23:31:17 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT