SSL证书安全管理
社区干货
学习 SSL/TLS ,这一篇就够了
全文是关于证书在技术层面的介绍和一些案例枚举,如果你觉得枯燥或者想结合实际案例进行操作,那么可以试试火山引擎的证书中心产品,在这里先做个简要介绍,或许结合它一起阅读本文,会有更佳体验。火山引擎证书中心是数字证书的全生命周期管理平台,为网站、App 和小程序提供 HTTPS 安全解决方案,此外还有多个证书工具供免费使用。如果拥有已实名认证的火山引擎账号,可立刻前往产品介绍页去申请免费的SSL证书进行体验。详情可以点...
从《孤注一掷》出发,聊聊 SSL 证书的重要性
要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务...
使用acme.sh自动续期DV证书
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
如何在运行IIS 的ECS Windows实例上安装SSl证书
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
特惠活动
SSL证书安全管理-优选内容
SSL证书安全管理-相关内容
续费SSL证书
SSL证书有1年的有效期。SSL证书到期后将无法继续保护您的网站,导致用户访问网站时被提示站点不安全。因此,您必须在旧证书到期前重新请求一张新证书(这个过程一般称为“证书续费”),并使用新证书替换服务器上安装的旧证书。这样您的网站才能继续受到新的SSL证书的保护。 续费方式您可以通过以下方式为证书续费。 方式 说明 优势 在窗口期续费 证书到期前的30天是证书续费的窗口期。在续费窗口期内,您可以在证书中心控制台为证...
下载SSL证书
不同Web服务器对证书格式的要求不同。为便于您安装证书,证书中心提供了多种下载选项。您可根据您的Web服务器类型,找到对应的下载按钮。所下载证书的格式是满足对应Web服务器要求的。更多信息,请参见证书格式说明。 根据提示,完成操作保护验证。操作保护 是火山引擎提供的一项必须的账号保护措施,它要求您在进行敏感操作时进行身份认证。SSL证书的下载是一项敏感操作。为保障您的SSL证书安全,您必须根据提示完成身份认证。身份认证...
上传SSL证书
如果您从第三方证书服务平台获得了SSL证书,希望将您的SSL证书部署到火山引擎云产品进行使用,或者希望在证书中心统一管理所有SSL证书(如进行证书的续费操作等),您可以将SSL证书上传到证书中心。本文介绍如何在证书中心控制台上传SSL证书。 使用限制您只能上传采用以下加密算法的证书到证书中心: 国际标准算法:RSA、ECC 国密标准算法:SM2 前提条件上传SSL证书前,确保您已经准备好证书和私钥文件。要上传采用RSA/ECC算法的证书,您需...
提交SSL证书请求
本文介绍向CA提交SSL证书请求的方法。 前提条件您拥有处于 待申请 状态的证书实例。如果您在创建SSL证书订单时选择 购买方式 为 证书数量购买(即没有立即提交证书请求),那么在证书订单创建后,您将获得一个或多个处于 待申请 状态的证书实例。您可以随时使用这些实例提交证书请求。更多信息,请参见创建SSL证书订单。 操作步骤登录证书中心控制台。 在左侧导航栏,选择 SSL证书 > 证书管理。 在证书实例列表,找到您的证书实例,然后单...
证书安装相关问题
您可在证书中心控制台下载SSL证书,然后将下载的SSL证书安装到对应服务器上。下载证书时,您可以根据服务器的类型(如 Nginx、IIS 等)选择下载对应格式的证书。更多信息,请参见下载证书。 在支持的火山引擎云服务(如内容分发网络)上使用SSL证书,为域名启用HTTPS功能。您可在证书中心控制台将SSL证书部署到支持的火山引擎云服务。更多信息,请参见证书部署。 为什么用户浏览我的网站时,浏览器显示“连接不安全”的警告?造成该问题的可...
设置 SSL 加密
请及时更新证书有效期并重新下载和配置 CA 证书,否则使用加密连接的客户端程序将无法正常连接。 操作步骤登录 Redis 控制台。 在顶部菜单栏的左上角,选择实例所属的项目和地域。 在实例列表页,单击目标实例名称。 在实例详情页,单击数据安全页签。 在数据安全页签下, 单击 SSL 页签。 在 SSL 页签下,您可以根据业务需要执行对应操作。支持的操作 说明 开通 SSL 加密 打开 SSL 证书右侧的功能开关即可。开通后,SSL证书有效性状态...
安装JKS格式证书到Tomcat服务器
示例域名:ssl.example.com下图展示了网站没有安装SSL证书时,用户通过HTTP协议访问域名的结果。浏览器提示连接是不安全的。 教程概览本教程将指导您修改Tomcat服务器的主配置文件server.xml,以开启8443/443端口监听并关联JKS格式的证书。具体步骤如下: 准备JKS格式的SSL证书 上传证书到Tomcat服务器 在Tomcat上配置证书 验证证书是否配置成功 步骤1:准备JKS格式的SSL证书JKS格式的证书文件中包含证书和私钥。只有当您将证...
创建SSL证书订单
操作步骤登录证书中心控制台。 在左侧导航栏,选择 SSL证书 > 证书管理。 单击 购买证书。 在 购买证书 页面,根据配置说明完成相关配置,然后单击 立即购买。 确认订单并完成支付。 创建完订单,您可以在 证书管理 页面查看相应的证书实例。 配置说明配置项 说明 证书标准 选择一个证书标准。可选项: 国际标准:支持 RSA 和 ECC 算法,兼容大部分浏览器,满足通用的证书使用需求。 国密标准:支持 SM2 国产密码算法和国密安全协议,兼...
部署证书到云产品
本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品进行使用。 背景信息证书部署表示将已签发的SSL证书从证书中心分发到支持的火山引擎云产品,并自动用于云产品中与证书适配的资源(如加速域名、自... (从证书中心购买或上传到证书中心),并且满足以下条件: 证书已经签发、未过期、未被吊销。 证书采用的密钥算法是RSA或ECC。 操作步骤登录证书中心控制台。 在左侧导航栏,选择 SSL证书 > 证书管理。 在证书列表,找到...
