非華為云SSL證書如何配置到華為云服務(wù)中？

非華為云證書是指在非華為云處申請(qǐng)的、并由CA機(jī)構(gòu)簽發(fā)的SSL證書，例如，在其他云服務(wù)提供商或線下證書供應(yīng)商處申請(qǐng)的、并由CA機(jī)構(gòu)簽發(fā)的SSL證書。

SSL證書是由CA機(jī)構(gòu)簽發(fā)的，不論什么平臺(tái)申請(qǐng)的都是一樣的。

任何平臺(tái)申請(qǐng)的或者任何品牌的SSL證書，只要是CA機(jī)構(gòu)簽發(fā)的均可在華為云中進(jìn)行使用。但是，無法一鍵推送給WAF、ELB、CDN等云產(chǎn)品。因此，建議您使用在華為云平臺(tái)中申請(qǐng)的SSL證書，以便一鍵推送證書到對(duì)應(yīng)云服務(wù)，推送后即可在對(duì)應(yīng)云產(chǎn)品中直接選擇推送的證書，無需再單獨(dú)導(dǎo)入證書。例如：證書簽發(fā)后，一鍵推送證書到WAF，在添加域名到WAF時(shí)，可以直接選擇推送的證書。

如需將非華為云SSL證書配置到華為云服務(wù)中，請(qǐng)根據(jù)需要選擇具體操作：

如果您需要將證書放在華為云的SSL證書管理中統(tǒng)一管理，則可以將證書上傳到SSL證書管理中，詳細(xì)操作請(qǐng)參見上傳證書。

如果您需要將證書配置到WAF、ELB、CDN等華為云服務(wù)上，請(qǐng)到對(duì)應(yīng)服務(wù)的控制臺(tái)中進(jìn)行配置。

配置過程中如有配置問題，請(qǐng)參考相應(yīng)服務(wù)文檔進(jìn)行處理。

ELB：如果需要支持HTTPS數(shù)據(jù)傳輸加密認(rèn)證，在創(chuàng)建HTTPS協(xié)議監(jiān)聽的時(shí)候需綁定證書。此時(shí)，如果選擇一鍵推送證書到ELB，則可以在ELB中選擇已推送的證書。否則，需要手動(dòng)上傳證書。具體操作請(qǐng)參見ELB證書管理文檔。

另外，一般的HTTPS業(yè)務(wù)場(chǎng)景只對(duì)服務(wù)器做認(rèn)證，因此只需要配置服務(wù)器的證書即可，某些關(guān)鍵業(yè)務(wù)（如銀行支付），需要對(duì)通信雙方的身份都要做認(rèn)證，即雙向認(rèn)證，以確保業(yè)務(wù)的安全性。雙向認(rèn)證具體操作請(qǐng)參見HTTPS雙向認(rèn)證。

CDN：如果需要實(shí)現(xiàn)HTTPS安全加速，則需要通過配置加速域名的HTTPS證書，并將其部署在全網(wǎng)CDN節(jié)點(diǎn)。此時(shí)，如果選擇一鍵推送證書到CDN，則可以在CDN中選擇已推送的證書。否則，需要手動(dòng)上傳證書。具體操作請(qǐng)參見CDN證書配置文檔。

WAF：當(dāng)接入防護(hù)域名至WAF時(shí)，若客戶端與WAF之間的通信采用HTTPS協(xié)議，則需要配置證書。此時(shí)，如果選擇一鍵推送證書到WAF，則可以在WAF中選擇已推送的證書。否則，需要手動(dòng)上傳證書。具體操作請(qǐng)參見WAF證書配置文檔。

如果已配置證書到WAF中，僅需要更新證書，具體操作請(qǐng)參見更新證書。

另外，如果您需要將證書配置到服務(wù)器上，請(qǐng)根據(jù)服務(wù)器類型進(jìn)行配置。