帮助中心>阿里云Web应用防火墙上传更新证书方法及常见问题

阿里云Web应用防火墙上传更新证书方法及常见问题

0 1459
发布于:2022-05-18 15:13:27

阿里云Web应用防火墙上传更新证书,如果您的网站支持HTTPS协议访问,您需要准备相应的证书和私钥信息,一般包含格式为 .crt 的公钥文件或格式为 .pem 的证书文件、格式为 .key 的私钥文件。

证书上传入口如下图所示:


上传界面如下,需要新上传证书的,选择上传证书,填写对应的证书名称、证书公钥、证书私钥等信息。


注:

1、若证书文件中无根证书,可只上传域名证书和CA证书

2、在上传证书文件和私钥文件时,证书与证书中间和最后都不要留有空行,如下图所示,这样会导致证书上传失败


如果您已经上传了一个域名的证书 且该证书有多个域名使用,那么使用该证书的域名则无需再重复上传证书,只需在证书上传页面点选选择已有证书,并在下拉菜单里选择对应的证书即可。


证书更新

对已上传证书的域名,由于证书到期等其他原因需要更新证书时,需要在WAF控制台,选中对应的域名,单击更新证书,再按上传证书的要求重新上传即可。


常见问题

Q1:在控制台上传证书时提示证书和私钥不匹配

A1:可能的原因有:

1)私钥文件被加密,需要解密后再上传。解密方式可参考文档 【证书】如何判断证书私钥是否加密以及解密方法;

2)证书的证书链合并顺序错误;

3)公钥和私钥内容复制粘贴到控制台上时,结尾有空行。


Q2:提示证书与与域名不一致

A2:这种情况说明证书不是这个域名的证书文件,需要确认上传的是否是域名对应的证书。三级域名无法使用一级泛域名证书,也会出现报错。详细内容可参考文档【证书】三级域名是否可以使用一级泛域名证书


Q3:更新证书时,需要停止服务器吗?

A3:不需要,建议您在业务低峰期进行操作。


Q4:WAF证书更新顺序,先更新WAF还是后端服务器的证书?

A4:这个是没有顺序的,只需在证书到期前更新完毕就可以。


Q5:WAF证书更新后不生效,是什么原因?

A5:需要看一下您DNS的解析,若您WAF前还有其他代理,例如CDN,且DNS解析在CDN上,那么CDN上证书也需要同步修改,只修改WAF上的证书会出现不生效的情况;若您问题无法解决,可查看【WAF】WAF上传证书后,常见问题及解决方法文档

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    阿里云服务器可以为中小企业带来哪些好处?

    2022-05-18 09:19:25

    强势安利

    云服务提供商提供的云服务有哪些?

    2022-05-19 08:58:21


    关键词: 阿里云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18150038128
    操作成功
    操作失败
    申请优惠
    立即申请优惠
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18150038128
    操作成功
    操作失败