Nginx Ingress FAQ
Nginx Ingress证书为什么不匹配?流量高负载情况下健康检查失败怎么办?cert-manager不符合预期,导致证书签发失败?Nginx大压力流量下为什么占用大量内存?Ingress支持哪些SSL/TLS版本?Ingress-Nginx默认支持TLS V1.2及V1.3版本,对于...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
购买多年期SSL证书
免费SSL证书不支持 续费购买,仅支持升级12个月有效期证书或HTTPS加速网关。您也可以重新申请一张新的免费SSL证书,替换现有证书。免费升级指导,请参见 免费版SSL证书升级指南。在 证书续费 面板,选择 续费年限 为 2年 或 3年。具体操作...
管理私有证书
说明 如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,则该私有证书不支持下载。在 证书下载 对话框,选择需要下载的证书格式,单击 确认并下载。安装私有证书 下载私有证书后,您需要将服务端证书安装到应用服务器上,客户...
多云部署
在 新建用户 页面,单击 快速创建。在 快速新建用户 页面,设置用户信息。用户名:自定义即可。访问方式:单击 图标,勾选 编程访问。用户权限:单击 图标,选择 QcloudSSLFullAccess(SSL证书全读写访问权限)和对应云产品的权限(例如,...
云产品部署
首次使用部署服务,需要按照页面提示进行授权,授权后即可创建部署任务。在 基础配置 引导页,配置任务名称、联系人和部署时间,单击 下一步。配置项 说明 任务名称 自定义部署任务名称。联系人 选择部署任务消息提醒联系人,用于接收部署...
在EMQX服务器配置私有证书双向认证
步骤一:准备MQTT客户端和EMQX服务端证书 说明 本文是以阿里云PCA自签服务端和客户端证书为例介绍,如果您需要配置CA中心颁发的阿里云服务端证书或客户端证书,请参见 下载SSL证书到本地 或 下载根证书和中间证书。登录 数字证书管理服务...
购买SSL证书
重要 选择合并签发证书并完成购买后,所购证书不支持退款。证书服务时长 所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。可选项:1年:只包含1张有效期为1年的证书。2年:包含2张有效期为1年的证书。本次先...
开启证书托管后,我需要做什么?
重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余有效期的浪费,数字证书管理服务会在该类证书到期前15天自动向CA中心发送新证书申请。该类证书具体包括DigiCert DV通配符证书、免费证书和上传证书。证书类型 需要...
使用HTTPS并用域名访问
2.在证书购买页面完成证书的购买与域名的绑定,请参考证书的 SSL证书快速上手。证书申请完成后,回到API网关控制台对应分组的分组详情页面。2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入...
SSL证书续费
重要 已经过期的证书不支持续费,您需要重新购买证书,证书的有效期是自证书实际签发之日起的一年,且不补齐已经过期的时间。如何购买SSL证书,请参见 购买SSL证书。SSL证书续费后的新证书与旧证书相互独立,您在续费后,需要重新申请并...
吊销和删除SSL证书
说明 如果您的SSL证书是上传到 数字证书管理服务 进行统一管理的第三方证书,则该证书不支持吊销,您必须通过三方供应商的系统吊销该证书。您的SSL证书未过期。您的SSL证书处于 未托管 状态。开启证书托管表示您需要在证书到期前自动为该...
在CDN的HTTPS设置中申请免费证书失败
目前CDN控制台提供的免费证书不支持泛域名。解决方案 在阿里云CDN控制台中申请免费HTTPS证书时,存在一些限制。您可以参考下列几点要求和建议,重新申请免费HTTPS证书。申请免费HTTPS证书的加速域名已经正确解析到阿里云CDN节点。关于如何...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防...证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。单击 创建。相关文档 UploadServerCertificate
云服务器部署
在 云服务器部署 页面,单击 创建任务,按照以下步骤部署SSL证书。在 选择证书 引导页,选择目标SSL证书,单击 下一步。每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。配置项 说明 任务...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
CLB证书FAQ
配置HTTPS监听时,选择服务器证书后出现“证书不存在”报错 创建证书时出现“参数非法”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传非阿里云签发证书,单击 创建 后出现报错:参数非法。问题原因 可能有以下两个方面的原因:...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
上传非阿里云签发证书
上传非阿里云签发证书,...证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。所属资源组 选择证书所属的资源组。标签 选择或输入 标签键 与 标签值。相关文档 UploadCACertificate UploadServerCertificate
CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
公共错误码
诊断 400 NotExpired.DeleteProtection 未过期证书不允许删除,请稍后重试。未过期证书不允许删除,请稍后重试。诊断 400 DigestError 摘要错误。摘要错误。诊断 400 SignError 签名错误。签名错误。诊断 400 EncryptError 加密错误。加密...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
负载均衡 SLB
中级机构颁发的证书链 ——-BEGIN CERTIFICATE——-——-END CERTIFICATE——-——-BEGIN CERTIFICATE——-——-END CERTIFICATE——-——-BEGIN CERTIFICATE——-——-END CERTIFICATE——-证书链规则:证书之间不能有空行;每一份证书...
使用CLB部署HTTPS业务(单向认证)
证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。步骤二:添加HTTPS监听 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>实例管理。在顶部菜单栏处,选择实例所属的地域。在 ...
计费概述
免费证书 免费证书不支持续费,如果免费版SSL证书即将过期,您可以选择继续使用免费版SSL证书替换原证书,或升级到付费版SSL证书。具体操作,请参见 免费SSL证书即将过期处理方法。第三方证书 证书到期前,需前往第三方平台购买证书,通过 ...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
使用ALB Ingress配置HTTPS监听证书
自动更新ALB关联证书 不支持,需要手动更改证书。支持 不支持,需手动更改证书。优先级 低 中 高 跨命名空间使用 支持 不支持,仅支持在Secret命名空间使用。支持,AlbConfig是集群粒度类型的资源,会在整个集群生效。更新证书方式 在数字...
使用ALB Ingress配置HTTPS监听证书
自动更新ALB关联证书 不支持,需要手动更改证书。支持 不支持,需手动更改证书。优先级 低 中 高 跨命名空间使用 支持 不支持,仅支持在Secret命名空间使用。支持,AlbConfig是集群粒度类型的资源,会在整个集群生效。更新证书方式 在数字...
通过ASM网关启用HTTPS安全服务
不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书...
通过ASM网关启用HTTPS安全服务
不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书...
通过ASM网关启用HTTPS安全服务
不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书...
通过ASM网关启用HTTPS安全服务
不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书...
配置HTTPS访问
按要求填写证书名称,「证书内容」从上面步骤中「证书信息」里复制「证书」里的内容粘贴进来,「私钥」从上面步骤中「证书信息」里复制「私钥」里的内容粘贴过来即可 点击「确定」,证书添加成功后,就可以看到以下列表 验证HTTPS访问 此时...
源代码仓库常见问题
问题原因二:GitLab没有防火墙或者自签的HTTPS证书不正确,使用了不完整证书链的TLS证书。解决方法:请对您的证书进行全面校验,可以通过 SSL状态检测 进行证书校验。问题原因三:网络问题,导致访问GitLab超时。解决方法:排查您的网络...
配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
设备证书管理
证书为 激活 状态:若您需要临时禁用某个证书,可以将该证书注销,注销后证书不可用且状态变为 未激活。证书为 未激活 状态:若您要恢复某个证书,可以将该证书重新激活,激活后证书状态变为 激活。在设备证书列表中,选择目标证书,在其 ...
上传和共享SSL证书
说明 为了更好地保护您的证书数据安全,您已上传到 数字证书管理服务 控制台的证书不支持下载。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL证书 页面的 上传证书 页签,单击 上传证书。在 上传证书 面板,完成参数...
安全加速
如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机...
HTTPS安全加速设置
如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机...
- 产品推荐
- 这些文档可能帮助您