如何將證書(shū)應(yīng)用到華為云產(chǎn)品？

SSL證書(shū)簽發(fā)后或成功上傳后，可以在華為云的其他云產(chǎn)品中使用，如WAF、ELB、CDN等。

目前，SSL證書(shū)管理支持將證書(shū)一鍵推送到WAF、ELB、CDN中，并在對(duì)應(yīng)產(chǎn)品中進(jìn)行配置即可。其他產(chǎn)品則需要下載證書(shū)后，再在對(duì)應(yīng)的云產(chǎn)品控制臺(tái)中上傳數(shù)字證書(shū)并進(jìn)行部署。

將證書(shū)應(yīng)用到WAF、ELB、CDN中

SSL證書(shū)管理支持將證書(shū)推送到WAF、ELB、CDN中，推送后，即可在對(duì)應(yīng)的云產(chǎn)品中進(jìn)行配置。配置成功后，可以幫助您提升云產(chǎn)品訪(fǎng)問(wèn)數(shù)據(jù)的安全性。

您需要先將證書(shū)通過(guò)SSL證書(shū)管理將證書(shū)推送給對(duì)應(yīng)的云產(chǎn)品，然后再在對(duì)應(yīng)的云產(chǎn)品中進(jìn)行配置，才能啟用HTTPS服務(wù)。具體操作步驟如下：

通過(guò)SSL證書(shū)管理將證書(shū)推送給華為云的其它產(chǎn)品。

推送證書(shū)具體操作請(qǐng)參見(jiàn)推送證書(shū)。

在對(duì)應(yīng)的云產(chǎn)品中進(jìn)行配置。

ELB：如果需要支持HTTPS數(shù)據(jù)傳輸加密認(rèn)證，在創(chuàng)建HTTPS協(xié)議監(jiān)聽(tīng)的時(shí)候需綁定證書(shū)。此時(shí)，如果選擇一鍵推送證書(shū)到ELB，則可以在ELB中選擇已推送的證書(shū)。否則，需要手動(dòng)上傳證書(shū)。具體操作請(qǐng)參見(jiàn)ELB證書(shū)管理文檔。

另外，一般的HTTPS業(yè)務(wù)場(chǎng)景只對(duì)服務(wù)器做認(rèn)證，因此只需要配置服務(wù)器的證書(shū)即可，某些關(guān)鍵業(yè)務(wù)（如銀行支付），需要對(duì)通信雙方的身份都要做認(rèn)證，即雙向認(rèn)證，以確保業(yè)務(wù)的安全性。雙向認(rèn)證具體操作請(qǐng)參見(jiàn)HTTPS雙向認(rèn)證。

CDN：如果需要實(shí)現(xiàn)HTTPS安全加速，則需要通過(guò)配置加速域名的HTTPS證書(shū)，并將其部署在全網(wǎng)CDN節(jié)點(diǎn)。此時(shí)，如果選擇一鍵推送證書(shū)到CDN，則可以在CDN中選擇已推送的證書(shū)。否則，需要手動(dòng)上傳證書(shū)。具體操作請(qǐng)參見(jiàn)CDN證書(shū)配置文檔。

WAF：當(dāng)接入防護(hù)域名至WAF時(shí)，若客戶(hù)端與WAF之間的通信采用HTTPS協(xié)議，則需要配置證書(shū)。此時(shí)，如果選擇一鍵推送證書(shū)到WAF，則可以在WAF中選擇已推送的證書(shū)。否則，需要手動(dòng)上傳證書(shū)。具體操作請(qǐng)參見(jiàn)WAF證書(shū)配置文檔。

如果已配置證書(shū)到WAF中，僅需要更新證書(shū)，具體操作請(qǐng)參見(jiàn)更新證書(shū)。

配置過(guò)程中如有問(wèn)題，請(qǐng)參考相應(yīng)服務(wù)文檔進(jìn)行處理或咨詢(xún)對(duì)應(yīng)服務(wù)。

將證書(shū)應(yīng)用到其他云產(chǎn)品

如果您需要將您的數(shù)字證書(shū)部署到其他產(chǎn)品中，您可以先將證書(shū)下載到本地，然后再到對(duì)應(yīng)的云產(chǎn)品控制臺(tái)中上傳數(shù)字證書(shū)并進(jìn)行部署。

此處以將SSL證書(shū)運(yùn)用到云速建站中為例進(jìn)行說(shuō)明。

通過(guò)SSL證書(shū)管理下載已簽發(fā)的證書(shū)。

下載證書(shū)具體操作請(qǐng)參見(jiàn)下載證書(shū)。

在云速建站中進(jìn)行配置。

具體操作請(qǐng)參見(jiàn)添加SSL證書(shū)。

配置過(guò)程中如有問(wèn)題，請(qǐng)參考相應(yīng)服務(wù)文檔進(jìn)行處理或咨詢(xún)對(duì)應(yīng)服務(wù)。