天翼云Web应用防火墙(独享版)管理防护域名 - 更新证书
文档简介:
本章介绍如何更新证书。
添加防护网站时,如果“对外协议”选择“HTTPS”协议,您需要上传证书使证书绑定到防护网站。
如果您的证书即将到期,为了不影响网站的使用,建议您在到期前重新使用新的证书,并在WAF中同步更新网站绑定的证书。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
添加防护网站时,如果“对外协议”选择“HTTPS”协议,您需要上传证书使证书绑定到防护网站。
- 如果您的证书即将到期,为了不影响网站的使用,建议您在到期前重新使用新的证书,并在WAF中同步更新网站绑定的证书。
- 如果您需要更新网站绑定证书的信息,可以在WAF中为网站绑定新的证书。
前提条件
- 已添加防护网站。
- 防护网站的“对外协议”使用了HTTPS协议。
约束条件
- 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。
- WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考步骤6将证书转换为PEM格式,再上传。
系统影响
- 证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,且会造成WAF的防护规则不生效,故建议您在证书到期前及时更新证书。
- 更新证书不会影响业务,更换过程中会使用旧证书,更新成功后,自动切为新证书,新证书立刻生效。
操作步骤
1 登录管理控制台。
2 单击管理控制台右上角的
,选择区域或项目。
3 单击页面左上方的
,选择“安全 > Web应用防火墙”。
4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
5 在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。
6 在证书所在行的证书名称后,单击,在弹出的“更新证书”对话框中,上传新证书或者选择已有证书。
- “更新方式”选择“上传证书”时,在对话框中输入“证书名称”,并将证书内容和私钥内容粘贴到对应的文本框中,如图所示。
说明
Web应用防火墙将对私钥进行加密保存,保障证书私钥的安全性。
导入证书
WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表5-5在本地将证书转换为PEM格式,再上传。
证书转换命令
| 格式类型 | 转换方式 |
|---|---|
| CER/CRT | 将“cert.crt”证书文件直接重命名为“cert.pem”。 |
| PFX |
提取私钥命令,以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes l 提取证书命令,以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem |
| P7B |
1. 证书转换,以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 |
| DER |
提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem l 提取证书命令,以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem |
说明
-
执行openssl命令前,请确保本地已安装openssl。
-
如果本地为Windows操作系统,请进入“命令提示符”对话框后,再执行证书转换命令。
-
“更新方式”选择“选择已有证书”时,在“证书选择”的下拉框中选择已有的证书。
7 单击“确定”,证书更新完成。
