服务器证书是什么-和服务器证书相关的问题-阿里云开发者社区

回答

详细解答可以参考官方帮助文档在创建HTTPS监听前，您必须将所需的服务器证书和CA证书上传到负载均衡。上传后，无需在后端服务器再配置证书。前提条件已经购买了服务器证书。已经生成了CA证书和客户端证书。详情参见生成证书。背景信息在上传证书前，注意：负载均衡证书是地域级别资源。如果一个证书要在多个地域使用，那么上传证书时就需要选择多个地域。每个账号最多可以创建100个证书。操作步骤登录负载均衡管理控制台。在左侧导航栏，单击证书管理。单击创建证书。在创建证书页面，上传证书内容，然后单击确认。配置说明证书名称输入证书名称。名称在1-80个字符之间，只能包含字母、数字和以下特殊符号： _/.- 证书地域选择证书的地域。选择使用该证书的HTTPS监听的所属地域。证书不支持跨地域使用。证书类型选择要上传的证书类型：服务器证书：配置HTTPS单向认证，只需要上传服务器证书和私钥。 CA证书：配置HTTPS双向认证，除了上传服务器证书外，还需要上传CA证书。证书内容复制服务器或者CA证书内容。单击导入样式查看正确的证书样式。详情参见证书要求。私钥复制服务器证书的私钥内容。单击导入样式查看正确的证书样式。详情参见证书要求。注意只有上传服务器证书时，才需要上传私钥。

2019-12-01 23:15:24 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档在创建HTTPS监听前，您必须将所需的服务器证书和CA证书上传到负载均衡。上传后，无需在后端服务器再配置证书。前提条件已经购买了服务器证书。已经生成了CA证书和客户端证书。详情参见生成证书。背景信息在上传证书前，注意：负载均衡证书是地域级别资源。如果一个证书要在多个地域使用，那么上传证书时就需要选择多个地域。每个账号最多可以创建100个证书。操作步骤登录负载均衡管理控制台。在左侧导航栏，单击证书管理。单击创建证书。在创建证书页面，上传证书内容，然后单击确认。配置说明证书名称输入证书名称。名称在1-80个字符之间，只能包含字母、数字和以下特殊符号： _/.- 证书地域选择证书的地域。选择使用该证书的HTTPS监听的所属地域。证书不支持跨地域使用。证书类型选择要上传的证书类型：服务器证书：配置HTTPS单向认证，只需要上传服务器证书和私钥。 CA证书：配置HTTPS双向认证，除了上传服务器证书外，还需要上传CA证书。证书内容复制服务器或者CA证书内容。单击导入样式查看正确的证书样式。详情参见证书要求。私钥复制服务器证书的私钥内容。单击导入样式查看正确的证书样式。详情参见证书要求。注意只有上传服务器证书时，才需要上传私钥。

2019-12-01 23:15:24 0 浏览量回答数 0

回答

证书系统目前提供Nginx服务器，Apache服务器，Tomcat服务器，IIS服务器证书格式下载。 1、下载文件一般是一个压缩包，解压后的文件说明。 1）.key 文件是证书私钥文件，如果申请证书时没有选择系统创建CSR，则没有该文件。此时该私钥文件由您自己保管。 2) .crt 文件是证书文件，一般包含两段内容。如果是Apache服务器，会将证书文件拆分成 _public.crt(证书)文件和_chain.crt（证书链或中间证书）文件。 3）.pfx 文件，一般适合Tomcat/IIS服务器；如果是在阿里云的产品上用，建议下载Nginx版本证书。 2、常见的服务器安装指南 Nginx服务器SSL证书安装指南 Apache服务器SSL证书安装指南 Tomcat服务器SSL证书安装指南 IIS服务器SSL证书安装指南 Jetty服务器SSL证书安装指南

51干警网 2019-12-02 00:36:45 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求，建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。关于如何生成这些证书，请参考“用户指南”中的生成证书。如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议附加HTTP头字段。开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求，建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。关于如何生成这些证书，请参考“用户指南”中的生成证书。如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议附加HTTP头字段。开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求，建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。关于如何生成这些证书，请参考“用户指南”中的生成证书。如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议附加HTTP头字段。开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求，建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。关于如何生成这些证书，请参考“用户指南”中的生成证书。如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议附加HTTP头字段。开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求，建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。关于如何生成这些证书，请参考“用户指南”中的生成证书。如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议附加HTTP头字段。开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量回答数 0

回答

这种情况通常发生在IIS服务器上。导致该问题的原因是服务器上存在多张可提供信任关系的中级证书，且其中有已过期的中间级证书。如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话，客户端浏览器不会主动从服务器上下载新的中级证书文件，而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。解决方法：删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书，并更新最新的中级证书文件，强制客户端下载最新的证书链文件，使客户端只能通过一条最新的证书链来验证服务器证书的有效性。

游客z4uqksg4yif7s 2020-06-08 17:02:31 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。不同格式的证书下载解压后可能包含以下文件： .key 文件是证书私钥文件，如果申请证书时没有选择系统创建CSR，则没有该文件。请您保存好该私钥文件。 .crt 文件是证书文件，一般包含两段内容。如果是Apache服务器，会将证书文件拆分成 _public.crt（证书）文件和_chain.crt（证书链或中间证书）文件。 .pem 文件是证书文件，一般包含两段内容。Nginx证书会使用扩展名文件，在阿里云SSL证书中与.crt文件一样。说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件，可根据需要，修改成.pem等扩展名。 .pfx 文件，一般适合Tomcat/IIS服务器。每次下载都会产生新密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新密码。

python小菜菜 2020-06-19 10:21:52 0 浏览量回答数 0

问题

上传证书

为了支持HTTPS数据传输加密认证，负载均衡提供证书管理功能。您可以将证书存储到负载均衡证书管理系统，而不需要将证书直接部署到后端ECS服务器上，上传到证书管理系统的私钥都会加密存储。一个证书可以应...

行者武松 2019-12-01 21:36:29 1361 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:25:25 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:24:45 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:23:53 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:23:39 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:26:30 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，详情请参见如何在各类服务中安装SSL证书，可参考如何在浏览器中检查SSL证书是否生效，检查是否生效

小云智 2020-12-08 15:25:53 0 浏览量回答数 0

回答

"问题原因提交的中间证书错误。解决方案在Android端微信小程序端访问CDN的证书出现校验失败的情况，而在其他的浏览器中测试均是正常的，排查中间证书是否存在问题。查看其证书链是否完整，如果完整，说明不是证书链问题。排查是否是SNI问题导致的该问题，抓取Android微信端访问具体异常。分析该客户端发起请求到服务器端，与服务器端交换证书报Certificate Unknown后抛出Reset，并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点服务器端返回的证书也是该域名的证书，并没有查看到异常。CDN服务器端返回证书情况如下图。发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。

保持可爱mmm 2020-03-30 16:08:25 0 浏览量回答数 0

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中，可参考如何在各类服务中安装SSL证书

1096040819458407 2020-11-12 10:06:14 0 浏览量回答数 0

回答

你好，SSL审核成功后，SSL数字证书需要在各类服务器上部署安装。操作步骤阿里云SSL证书服务支持下载各类型服务器证书，您可将下载的证书安装到对应的Web服务器上。操作步骤 - 登录云盾证书服务管理控制台。 - 在我的订单页，找到已签发的相关类型的证书并单击下载。 - 在证书下载页中，选择您的服务器类型，下载该服务器类型的证书，下载完成后按进行证书部署安装，即可实现网站的HTTPS可信访问。点击链接查看SSL数字证书如何在各类服务器上部署安装？如还有疑问，请联系客服到阿里云会员中心提交工单，让售后帮你检查看看。或点击右侧的浮标：联系我们提交工单的地址：https://workorder.console.aliyun.com/#/ticket/createIndex 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助！

阿里朵 2019-12-02 03:02:56 0 浏览量回答数 0

回答