如果您需要Web应用防火墙防护网站的HTTPS协议访问请求,您必须在Web应用防火墙控制台上传与该网站域名关联的HTTPS证书,且证书必须正确、有效,保证网站域名的HTTPS协议状态正常。本文介绍了手动上传证书信息和通过SSL证书服务自动上传证书的操作方法。

前提条件

已完成网站接入且网站信息的协议类型中包含HTTPS。更多信息,请参见添加域名

背景信息

上传HTTPS证书支持手动上传证书和通过SSL证书服务自动上传证书两种方式。
  • 手动上传证书:您需要提前准备好网站的证书文件和私钥文件。
    需要准备的证书相关内容如下:
    • *.crt(公钥文件)或*.pem(证书文件)
    • *.key(私钥文件)
  • 通过SSL证书服务自动上传证书:需要上传的证书已经通过阿里云SSL证书服务签发后,您可以直接从已签发证书中选择与域名关联的证书进行上传。

    SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合中国及中国以外地域多家数字证书管理和颁发的权威机构,在阿里云平台上直接提供的服务器数字证书。您可在阿里云平台上直接购买所需类型的证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。更多信息,请参见什么是SSL证书服务

    通过阿里云SSL证书服务签发证书支持以下两种方式:

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 网站接入页面,定位到要操作的域名,单击其协议状态HTTPS后的上传图标图标。
    说明 只有在添加域名时选择了HTTPS协议类型,协议状态下才会出现HTTPS
    HTTPS协议状态

    HTTPS协议状态异常表示添加域名后未上传证书或上传的证书无效,例如证书格式不正确、证书与当前域名不匹配等。只有在Web应用防火墙上传了合法、有效的证书后,HTTPS协议状态才会显示正常。

  5. 上传证书(或更新证书)对话框,选择一种上传方式上传HTTPS证书。
    说明 如果您已经上传过证书,则显示更新证书对话框。更新证书对话框中的配置内容和上传证书对话框一致。
    • 手动上传:填写证书名称,并将与域名关联的证书文件和私钥文件的文本内容分别复制粘贴到证书文件私钥文件手动上传
      关于证书文件的说明如下:
      • 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件并复制其中的文本内容。
      • 如果证书是除PEM、CER、CRT外的其他格式,例如PFX、P7B等,您需要将证书文件转换成PEM格式后,才可以使用文本编辑器打开并复制其中的文本内容。 关于证书格式的转换方法,请参见HTTPS证书转换成PEM格式
      • 如果域名关联了多个证书文件,例如存在证书链,您需要将证书文件中的文本内容拼接合并后粘贴到证书文件
    • 选择已有证书:从证书列表选择要上传的证书。选择已有证书

      证书列表罗列了SSL证书服务中已签发的证书,您可以从列表中选择与当前域名关联的证书。单击云盾-证书服务,可以跳转到SSL证书管理控制台管理证书。

    • 申请新证书:单击立即申请,跳转到SSL证书申请页面为域名快速申请证书。申请新证书
      快速申请证书仅支持申请收费型DV证书。如果您需要申请其他类型的证书,请前往SSL证书购买页面进行操作。更多信息,请参见证书选型和购买快速申请证书
  6. 单击确定

执行结果

成功上传正确、有效的证书后,HTTPS协议状态将会显示正常HTTPS协议状态正常