要使Web应用防护墙(WAF)帮助您监控HTTPS业务流量,您必须在网站配置中勾选HTTPS协议,并上传HTTPS证书,保证HTTPS协议状态正常。如果证书发生变化,您也要在WAF控制台及时更新证书。

背景信息

如果您已将证书文件上传到云盾SSL证书服务进行统一管理,那么在以下步骤中,您可以选择一个已有证书进行更新。

否则,您需要准备好网站的证书和私钥文件,以完成以下操作。

一般情况下,您所需准备的证书相关内容包括:
  • *.crt(公钥文件)或*.pem(证书文件)
  • *.key(私钥文件)

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 管理 > 网站配置页面,选择要操作的域名,单击其HTTPS协议状态右侧的上传按钮()。

  4. 更新证书对话框中,选择上传方式并上传证书。
    • 如果该域名所绑定的HTTPS证书已添加至云盾SSL证书服务进行管理,您可以单击选择已有证书,直接选择想要上传的证书。

    • 手动上传证书。单击手动上传,填写证书名称,并将该域名所绑定的证书文件和私钥文件中的文本内容分别复制粘贴到证书文件私钥文件文本框中。
      说明
      • 对于.pem、.cer、.crt格式的证书,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;对于其他格式(如.pfx、.p7b等)的证书,则需要将证书文件转换成.pem格式后,才能用文本编辑器打开并复制其中的文本内容。

        关于证书格式的转换方式,请参考HTTPS证书转换成PEM格式

      • 如果该HTTPS证书有多个证书文件(如证书链),需要将证书文件中的文本内容拼接合并后粘贴至证书文件文本框中。
      证书文件文本内容样例
      -----BEGIN CERTIFICATE-----
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8ixZJ4krc+1M+j2kcubVpsE2
      cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc
      65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKk
      vRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
      -----END CERTIFICATE-----
      私钥文件文本内容样例
      -----BEGIN RSA PRIVATE KEY-----
      DADTPZoOHd9WtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQ
      Cr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYo
      aMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o
      4Vqf0YF8bv5UK5G04RtKadOw==
      -----END RSA PRIVATE KEY-----


  5. 单击保存,成功上传证书和私钥文件。

执行结果

HTTPS协议状态显示为 正常