如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
免费SSL证书即将过期处理方法
SSL证书部署在非阿里云产品 您需要将新申请的免费证书,部署到已安装即将过期证书的Web服务器中。仅需安装新申请的免费证书,无需移除即将过期的证书。具体操作,请参见 在服务器安装SSL证书。升级有效期12个月的DV证书或 购买HTTPS加速...
SSL证书安装指南
说明 如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。本文介绍如何转换证书格式。数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...
什么是数字证书管理服务
服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...
证书到期前,直接续费就能继续服务吗?
如果证书用于安装到您的Web服务器,则证书到期前,SSL证书服务会自动为您续费和更新证书,但仍需要您手动将更新后的证书安装到Web服务器(替换即将过期的旧证书)。具体操作,请参见 SSL证书安装指南。证书没有开启托管:您需要在证书 即将...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
基本概念
SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和客户端浏览器间建立可信的加密链接,从而保证网络数据传输的安全。关于证书私钥的详细介绍,请参见...
SSL证书服务开启域名监控后域名状态为危险
如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。说明:续费购买 入口仅在证书 即将过期 时(即到期前30...
证书工具
证书格式转换 不同Web服务器支持的证书格式不同,您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤三:创建自签名证书 在IIS管理器中选择 服务器证书。选中先前创建好的证书,然后选择 创建自签名证书。设置一个友好的名称。步骤四:搭建HTTPS网站 新添加一个网站。设置好网站的主目录,设置类型为 https,SSL证书选择前期设置的名称...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、...由于合并申请的证书绑定了多个域名,您需要将该证书安装到不同域名对应的Web服务器。安装证书的具体操作,请参见 SSL证书安装指南。
开启证书托管后,我需要做什么?
为了保证您的业务不受影响,新证书签发后,您需要做以下操作:新证书应用于Web服务器 在专属客服的指导下,手动将新证书安装到您的Web服务器(替换旧证书)。关于安装证书的具体操作,请参见 SSL证书安装指南。新证书应用于阿里云产品 在旧...
SSL证书续费
续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的 图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。在Linux服务器上,您也可以执行以下命令,...
云服务器ECS安全性
密钥、凭据 过期的证书、凭据禁止使用。根账号需要删除访问密钥。定期清理30天以上不再使用的密钥、凭据。监控密钥、凭据的最新使用情况。定期自动扫描您的Git仓库和历史记录,排查密钥泄露的可能性。密码 定期修改密码、设置密码时需符合...
如何解决SSL证书部署后未生效或网站显示不安全
检查部署的SSL证书格式是否错误 不同的Web服务器支持的证书格式不同,详情请参见 SSL证书安装指南。浏览器提示“无法访问此页面”问题现象:访问网站时,浏览器加载网站超时且提示“无法访问此页面”。可能原因:安装证书服务器的443端口未...
免费证书快速上手
步骤三:部署证书到云产品 证书签发后,您可以将证书安装到Web服务器或部署到阿里云产品中。下文以将证书部署到CDN为例,介绍部署证书的具体操作。关于将证书部署到其他云产品或安装到Web服务器中的更多信息,请参见 SSL证书安装指南。登录...
部署SSL证书到阿里云产品
为应用配置网关路由(ALB)为应用配置网关路由(CLB)部署证书到云服务器ECS或轻量应用服务器 部署证书到云服务器ECS或轻量应用服务器,即将证书部署到云服务器ECS或轻量应用服务器上的Web应用服务器(例如Nginx、Tomcat等)。建议您在首次...
SSL证书快速上手
在证书续费后,您还必须将续费签发的新证书重新安装到您的Web服务器(或者部署到阿里云产品),替换即将过期的旧证书。证书续费概述 5 不再需要使用证书时,向CA中心提交证书吊销申请。如果您不再需要使用仍然有效的SSL证书,出于安全性...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
SLB服务器证书在有效期内
SLB服务器证书在有效期内,视为”合规。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB服务器证书在有效期内,视为”...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
上传非阿里云签发证书
前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
替换证书
在 管理证书 面板 选择服务器证书(默认证书)下拉框选择一个服务器证书。您也可以选择 新建服务器证书 或者 购买证书,服务器证书的相关配置请参见 概述。单击 高级配置 右侧的 修改,修改双向认证和TLS安全策略配置,然后单击 确定。详细...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。...每个地域最多可以创建100个服务器证书。每个地域最多可以创建100个客户端CA证书。
托管服务概述
所以,即使为证书开启了托管服务,您仍然需要在获得自动续费更新的新证书后,在专属客服的指导下,手动将新证书安装到您的Web服务器(替换原证书)。自动补齐剩余有效期:托管服务支持自动补齐原证书过期前尚未使用的有效期,即自动续费...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
通过NLB实现TCPSSL卸载(双向认证)
sudo cp server.crt/root/ssl sudo cp server.key/root/ssl 执行以下命令查看生成的服务器证书 server.crt 和服务器证书私钥 server.key。sudo cd/root/ssl ls 运行结果如下图所示:以Windows客户端为例说明。打开Windows客户端的命令行...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
通过NLB实现TCPSSL卸载(单向认证)
步骤一:准备服务器证书 您可以从阿里云购买服务器证书,或者在其他服务商处购买服务器证书并上传。本文以从阿里云购买服务器证书为例。关于如何购买服务器证书,请参见 购买SSL证书。关于如何上传证书,请参见 上传SSL证书。说明 购买SSL...
配置自定义证书
生成服务器证书请求文件(server.csr)和服务器证书私钥(server.key)。openssl req-new-nodes-text-out server.csr-keyout server.key-config/tmp/openssl.cnf 生成证书请求文件(server.csr)的过程中,会提示配置以下参数,请根据实际...
- 产品推荐
- 这些文档可能帮助您