什么是SSL证书
证书申请协助和部署服务 SSL证书部署至阿里云产品 如果您购买了阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等产品,可以通过 数字证书管理服务 控制台快速部署和更新SSL证书。部署SSL证书到阿里云产品 第三方平台...
吊销和删除SSL证书
数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
开通证书服务可以购买绑定了IP的证书吗?
GlobalSign或vTrus品牌的OV证书支持为公网IP(仅支持IPv4,不支持IPv6)申请SSL证书。具体操作,请参见 购买SSL证书。说明 绑定了IP的SSL证书,无法在IE11及以下版本的浏览器中使用。
域名所有权验证
成功配置解析记录后,返回 数字证书管理服务控制台 证书申请时的 验证信息 引导页,单击 验证。如果您的域名解析已经生效,但是在控制台单击 验证 时仍提示 未检测到DNS记录值,是因为 控制台验证域名解析结果存在一定的延迟,且控制台显示...
域名配置SSL证书
本文档主要介绍网站配置SSL证书流程。若您过程中有问题,可 咨询在线客服 1、登录阿里云账号 点击 2、选择购买证书或者免费证书 3、选择对应证书,点击下载 4、选择服务器类型为Nginx,操作列,点击下载 5、把下载的文件上传到网站后台
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
配置SSL证书并开启HTTPS安全访问
安全套接字层(SSL)加密是用于保护通过Internet发送的数据的最常见方法。本文介绍如何将从受信任证书颁发机构购买的SSL证书绑定到EDAS应用。购买SSL证书 若要为应用...更多信息 使用SLB给应用配置SSL证书的相关操作,请参见 添加HTTPS监听。
添加TCPSSL监听
步骤二:配置SSL证书 添加TCPSSL监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证,如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送...
管理证书
相关文档 教程类:如果您需要在流量入口部署NLB并配置SSL证书,实现TCPSSL卸载(单向认证),请参见 通过NLB实现TCPSSL卸载(单向认证)。如果您需要在流量入口部署NLB并配置SSL证书和CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB...
管理证书
在 配置SSL证书 配置向导,选择一个服务器证书。如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。如果您要开启HTTPS双向认证...
使用SSL加密Kafka链接
配置SSL功能 E-MapReduce Kafka集群提供以下两种配置SSL的方式:使用默认证书配置SSL:使用E-MapReduce默认创建的证书和默认配置方式快速启用SSL功能。自定义配置SSL:使用自定义证书和配置值启用SSL功能。E-MapReduce通过 server....
查看网站信息
如果您的网站未配置SSL证书,建议您单击 立即配置,为您的网站配置SSL证书。需要处理指定域名的安全风险时,您可以单击该域名操作列的 风险处理 跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在 相关资产 区域,...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
ALB通过自定义TLS安全策略提升网站安全等级
在 配置SSL证书 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器证书 选择准备的服务器证书。TLS安全策略 选择步骤一创建的自定义策略。在 选择服务器组 页面配置以下信息,其他参数...
BindSlb
仅限选择 HTTPS时需配置SSL证书。Intranet String Query 否[{"port":80,"targetPort":8080,"protocol":"TCP"}]绑定私网SLB。例如:[{"port":80,"targetPort":8080,"protocol":"TCP"}],表示通过TCP协议,将容器的8080端口通过SLB的80端口...
在Kubernetes中实现HTTPS安全访问
配置 SSL证书。如果您是通过命令方式创建集群的服务器证书,您需要使用前提条件中创建的公钥证书和私钥上传非阿里云签发证书。具体操作,请参见 上传非阿里云签发证书。如果您是通过购买方式获取阿里云签发证书,请跳过此步骤。关于创建...
在Kubernetes中实现HTTPS安全访问
配置 SSL证书。如果您是通过命令方式创建集群的服务器证书,您需要使用前提条件中创建的公钥证书和私钥上传非阿里云签发证书。具体操作,请参见 上传非阿里云签发证书。如果您是通过购买方式获取阿里云签发证书,请跳过此步骤。关于创建...
单ALB实例配置多域名HTTPS网站
在 配置SSL证书 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器证书 选择准备的默认证书default。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成...
使用ALB实现gRPC协议的负载均衡
在 配置SSL证书 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器证书 选择准备的SSL证书。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 ...
TLS安全策略
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
添加HTTPS监听
步骤二:配置SSL证书 证书说明 添加HTTPS监听,您需要上传服务器证书或CA证书 并选择TLS安全策略,证书对比如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的...
SSL证书服务开启域名监控后域名状态为危险
如果证书已经过期,请参见 选择购买方式 和 提交证书申请,重新为域名购买和配置SSL证书。如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的...
使用Kafka协议上传日志
由于日志服务使用SASL_SSL连接协议,因此还需要配置SSL证书和jaas文件。配置示例 创建jaas文件,并保存到任意路径(例如/etc/kafka/kafka_client_jaas.conf)。将如下内容添加到jaas文件中。KafkaClient { org.apache.kafka.common....
将HTTP访问重定向至HTTPS
在 SSL证书 配置向导,选择已上传的服务器证书,或单击 新建服务器证书 上传一个服务器证书,其余参数保持默认配置,然后单击 下一步。在 后端服务器 配置向导,选择后端服务器。本文以默认服务器组为例。选择 默认服务器组,然后单击 继续...
CLB证书FAQ
配置HTTPS监听时,选择服务器证书后出现“证书不存在”报错 问题现象 配置HTTPS监听时,在SSL证书配置向导,选择已创建的服务器证书时出现报错:证书不存在。问题原因 如果用户创建的CLB实例配置HTTPS监听时的账号是公有云账号,但是创建...
【公告】云虚拟主机停止代理申请免费SSL证书
您可以在数字证书管理平台自行申请免费证书,通过上传云盾证书或自定义证书的方式开启HTTPS加密访问功能。公告内容 由于CA机构对免费证书的管理调整,云虚拟主机将于2022年11月30日起停止为您代理申请免费SSL证书。生效日期 2022年11月30日...
快速开始使用EMR Kafka
启用默认SSL加密功能 您可以执行以下步骤使用默认证书配置SSL。更多SSL的配置,请参见 使用SSL加密Kafka链接。进入服务的配置页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。单击目标集群操作列的 集群服务...
【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
购买多年期SSL证书
操作步骤 访问 数字证书管理服务SSL证书页面,单击 证书申请。在 证书申请 面板,根据需要的证书服务时长以及托管服务次数选择 年限(最长支持设置为3年)。年限 每增加1年,将多消耗1次托管服务。如果您的托管服务次数不足,请根据页面...
配置https
本文主要介绍SSL证书的配置流程。
证书到期前,直接续费就能继续服务吗?
我使用付费版SSL证书 说明 推荐您为证书开启托管服务,实现证书到期时,由阿里云自动为您续费,无需您手动完成续费。更多信息,请参见 托管服务(自动续费更新)。证书已经开启托管:如果证书只需要部署到阿里云产品(且已开启 到期自动...
【变更】关于域名所有权验证策略调整的通知
届时,您通过SSL证书服务申请通配符证书时,只能使用DNS验证的方式验证域名所有权。关于DNS验证的更多介绍,请参见 域名所有权验证。单域名(包含顶级域和子域名,例如,example.com、www.example.com等)仍支持通过文件验证的方式进行域名...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
设置SSL加密
配置SSL CA证书 开通SSL加密后,应用或者客户端连接 PolarDB-X 时需要配置SSL CA证书。本文以MySQL Workbench和Navicat为例,介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。MySQL Workbench配置方法 打开MySQL ...
同一个域名可以申请多个SSL证书吗?
可以。同一个域名可以申请多个不同或相同品牌和类型的SSL证书,且每个SSL证书相互独立。例如:相关文档 购买SSL证书 提交证书申请
关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 DCDN 计划于2023年04月15日零点起逐步停止...您也可以前往其它SSL证书申请平台购买证书,购买后下载证书,并重新手动配置 DCDN 域名HTTPS证书,请参见 配置HTTPS证书。
- 产品推荐
- 这些文档可能帮助您