GB/T 32960协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
修改入网证书
证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的...
Nginx Ingress FAQ
nginx role.rbac.authorization.k8s.io/ingress-nginx rolebinding.rbac.authorization.k8s.io/ingress-nginx service/nginx-ingress-lb deployment.apps/nginx-ingress-controller Nginx Ingress Controller组件在0.44版本及其之后的版本...
Symantec SSL数字证书升级的影响与处理方案
对于受影响范围内的 DV类型 的数字证书,阿里云工作人员将为您提交证书重签申请,您需要在 SSL证书控制台 中根据进度提示完成 域名验证 操作。说明 如果您原先的DV型数字证书订单符合以下条件,系统将尝试自动添加DNS解析记录帮助您完成...
购买托管服务
如果您需要申请多年期证书服务,必须先购买托管服务。购买托管服务后,您可以在提交证书申请时,消耗托管服务次数,延长证书服务的年限。本文介绍购买托管服务的操作方法。背景信息 关于托管服务的计费方式,请参见 计费概述。操作步骤 ...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
上传和共享SSL证书
证书管理 页签下是付费证书列表,免费证书 页签下是免费证书列表。在 证书管理 或 免费证书 页签,定位到需要共享的证书,按照下图指引,进入 分享证书 面板。在 分享证书 面板中的 账号ID 输入框,输入要共享的阿里云账号ID,单击 确认...
自定义域名
Nginx反向代理 如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。使用如下Nginx反向代理配置:location/{ add_header Access-Control-Allow-Origin*;add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';add_...
自定义域名
Nginx反向代理 如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。使用如下Nginx反向代理配置:location/{ add_header Access-Control-Allow-Origin*;add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';add_...
创建云网关产品(SL 651)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
如何在macOS系统安装根证书
将下载的根证书,拖放至钥匙串 证书 页签空白区域,macOS会自动检测根证书是否有效。说明 如何下载根证书,请参见 下载根证书。右键单击目标根证书,并单击 显示简介。在证书简介页面,按照下图指引,选择 始终信任,单击 图标。
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
收费证书申请补全信息注意事项
如果在申请证书时,联系人、电话为域名管理员,申请确认Email为域名管理员邮箱(后续相关证书签信息的确认、变更都会发到该域名管理员邮箱),这样会使得签证流程最顺利。当申请EV证书时,邮箱必须为企业邮箱或者收费邮箱,不能为免费邮箱...
创建云网关产品(GB/T 32960)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
免费证书快速上手
自2021年01月01日起,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书)。您可以将免费证书部署至个人网站、网站测试环境等场景,以实现通过HTTPS加密协议安全访问网站...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
创建云网关产品(JT/T 808)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。重要 您需保存云网关URL,对应设备连接...
为网格内应用开启健康检查重定向
展开查看tcp-liveness.yaml apiVersion:apps/v1 kind:Deployment metadata:name:nginx-deployment labels:app:nginx spec:selector:matchLabels:app:nginx replicas:1 template:metadata:labels:app:nginx spec:containers:name:nginx ...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
具体说明如下:项目 说明 受影响证书 自2019年05月27日起,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书。如果您在2019年05月27日后,通过SSL证书服务首次购买GlobalSign品牌证书,则证书不受影响。问题现象 您在服务器上安装续费...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
什么是HTTPS加速网关
操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后...
为域名添加证书
selector:matchLabels:app:myexampleapp replicas:1 template:metadata:labels:app:myexampleapp spec:containers:name:nginx image:nginx ports:containerPort:80 volumeMounts:name:nginx-config mountPath:/etc/nginx readOnly:true ...
为域名添加证书
selector:matchLabels:app:myexampleapp replicas:1 template:metadata:labels:app:myexampleapp spec:containers:name:nginx image:nginx ports:containerPort:80 volumeMounts:name:nginx-config mountPath:/etc/nginx readOnly:true ...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
创建无状态工作负载Deployment
无状态工作负载不会保存任何数据或状态,例如Nginx。您可以通过镜像、编排模板及命令行创建一个无状态应用。通过私有镜像创建应用时,您还可以通过容器服务控制台为私有镜像设置密钥,以确保镜像安全。本文以Nginx为例介绍如何通过镜像、...
免费试用私有证书
PCA(Private Certificate Authority,即私有CA)服务帮助您通过简单的可视化操作,构建企业内部的私有CA平台,实现企业内部应用身份认证和数据加解密。本文介绍如何免费开通试用私有CA服务。试用对象 需构建企业内部使用的私有CA平台。仅...
单个全球加速实例加速访问多个HTTPS域名
在 证书管理 页签下的 扩展证书 区域,单击 绑定证书。在 绑定证书 对话框,根据以下信息配置扩展证书,然后单击 确定。证书:选择需要绑定的证书。本文选择证书B。关联域名:选择该证书下需要使用 全球加速 服务加速访问的域名。本文选择...
购买及启用合规CA
在 私有证书 页面,单击 合规CA 页签。单击 购买。在 购买 面板,完成购买配置。配置项 描述 商品模块 默认已选择 PCA服务,表示为企业创建一套CA服务,供企业维护和管理证书。PCA用途 默认已选择 企业合规使用(有监管需求),表示适用于...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
提交证书申请
成功购买SSL证书后,您需要提交证书申请。在申请过程中,您需要为证书选择绑定的域名或IP,并填写详细的证书申请资料。提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。背景...
使用ExternalDNS服务
p>If you see this page,the nginx web server is successfully installed and working.Further configuration is required.</p><p>For online documentation and support please refer to<a href="http://nginx.org/">nginx.org</a>....
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
创建产品和设备
单个创建的设备,可在该设备的 设备详情 页面 设备信息 页签下,查看设备证书信息。批量创建的设备,可在 设备 页面 批次管理 页签下,单击 详情 或 下载CSV,获取批量设备的证书信息。后续步骤 设备创建完成后,设备状态显示 未激活。请...
通过Annotation配置传统型负载均衡CLB
自2019年09月11日起,annotations 字段 alicloud 更新为 alibaba-cloud。例如:更新前:service.beta.kubernetes.io/alicloud-loadbalancer-id 更新后:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 系统将继续兼容 alicloud...
通过Annotation配置传统型负载均衡CLB
自2019年09月11日起,annotations 字段 alicloud 更新为 alibaba-cloud。例如:更新前:service.beta.kubernetes.io/alicloud-loadbalancer-id 更新后:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 系统将继续兼容 alicloud...
- 产品推荐
- 这些文档可能帮助您