证书应用类 - SSL证书是如何收费的？_SSL证书管理 SCM_常见问题_计费类

6.3.1 非华为云 SSL 证书如何配置到华为云服务中？

非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书，例如，在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。

SSL证书是由CA机构签发的，不论什么平台申请的都是一样的。

任何平台申请的或者任何品牌的SSL证书，只要是CA机构签发的均可在华为云中进行使用。但是，无法一键推送给WAF、ELB、CDN等云产品。因此，建议您使用在华为云平台中申请的SSL证书，以便一键推送证书到对应云服务，推送后即可在对应云产品中直接选择推送的证书，无需再单独导入证书。例如：证书签发后，一键推送证书到 WAF，在添加域名到WAF时，可以直接选择推送的证书。

如需将非华为云SSL证书配置到华为云服务中，请根据需要选择具体操作：

表6-1 场景说明

场景操作方法

将证书放在华为云的SSL证书

管理中统一管理上传到SSL证书管理中，详细操作请参见上传证书。

将证书配置到WAF、ELB、

CDN中配置过程中如有配置问题，请参考相应服务文档进行处理。

● ELB：如果需要支持HTTPS数据传输加密认证，

在创建HTTPS协议监听的时候需绑定证书。此时，如果选择一键推送证书到ELB，则可以在 ELB中选择已推送的证书。否则，需要手动上传证书。具体操作请参见ELB证书管理文档。

另外，一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。

● CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，如果选择一键推送证书到 CDN，则可以在CDN中选择已推送的证书。否则，需要手动上传证书。具体操作请参见CDN证书配置文档。

● WAF：当接入防护域名至WAF时，若客户端与 WAF之间的通信采用HTTPS协议，则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。

如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

将证书配置到其他华为云产品中

先将证书下载到本地，然后再到对应的云产品控制台中上传数字证书并进行部署。

此处以将SSL证书运用到云速建站中为例进行说明。

通过SSL证书管理下载已签发的证书。

下载证书具体操作请参见下载证书。

在云速建站中进行配置。

具体操作请参见添加SSL证书。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

另外，如果您需要将证书配置到服务器上，请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书？。

6.3.2 如何将 SSL 证书应用到华为云产品？

SSL证书签发后或成功上传后，可以在华为云的其他云产品中使用，如WAF、ELB、

CDN等。

目前，SSL证书管理支持将证书一键推送到WAF、ELB、CDN中，并在对应产品中进行配置即可。其他产品则需要下载证书后，再在对应的云产品控制台中上传数字证书并进行部署。

将证书应用到 WAF、ELB、CDN 中

SSL证书管理支持将证书推送到WAF、ELB、CDN中，推送后，即可在对应的云产品中进行配置。配置成功后，可以帮助您提升云产品访问数据的安全性。

您需要先将证书通过SSL证书管理将证书推送给对应的云产品，然后再在对应的云产品中进行配置，才能启用HTTPS服务。具体操作步骤如下：

步骤1 通过SSL证书管理将证书推送给华为云的其它产品。

推送证书具体操作请参见推送证书。

步骤2 在对应的云产品中进行配置。

● ELB：如果需要支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书。此时，如果选择一键推送证书到ELB，则可以在ELB中选择已推送的证书。否则，需要手动上传证书。具体操作请参见ELB证书管理文档。

● CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，

并将其部署在全网CDN节点。此时，如果选择一键推送证书到CDN，则可以在 CDN中选择已推送的证书。否则，需要手动上传证书。具体操作请参见CDN证书配置文档。

● WAF：当接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，

则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。

如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

----结束

将证书应用到其他云产品

如果您需要将您的数字证书部署到其他产品中，您可以先将证书下载到本地，然后再到对应的云产品控制台中上传数字证书并进行部署。

此处以将SSL证书运用到云速建站中为例进行说明。

步骤1 通过SSL证书管理下载已签发的证书。

下载证书具体操作请参见下载证书。

步骤2 在云速建站中进行配置。

具体操作请参见添加SSL证书。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

----结束

6.3.3 一键推送 SSL 证书到云产品时，会推送到哪些地域？

通过华为云SSL证书管理购买数字证书，支持一键推送到华为云的弹性负载均衡

（Elastic Load Balance，简称ELB）、Web应用防火墙（Web Application Firewall，

WAF）、CDN（Content Delivery Network，内容分发网络）产品中。

推送时，根据产品的不同，推送区域也会有所不同：

● 当推送到ELB和WAF时，用户可以自行选择推送到哪个区域，选择并推送后，SSL 证书管理会将数字证书推送到用户所选择的区域。

● 当推送到CDN时，无需选择区域，SSL证书管理会将数字证书推送到CDN服务中。

如果您没有购买对应的云产品，或您的数字证书所绑定的域名没有在对应的云产品中开通服务，请不要将数字证书推送到对应的云产品中，若推送将可能导致推送失败。

6.3.4 一键推送 SSL 证书到云产品后，HTTPS 服务就自动启用了吗？

不是。

使用SCM一键推送证书到云产品后，还需要到对应的云产品管理控制台中进行一些对应的参数配置。另外，您也需要确认您的源站是否已经准备好启用HTTPS服务。

● CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，

● WAF：当接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，

则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。

如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

6.3.5 在 WAF/ELB/CDN 等服务中使用证书时，出现问题如何处理？

在WAF/ELB/CDN等服务中使用证书时，出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。

SSL证书管理支持将已签发的证书一键推送到WAF、ELB、CDN产品中，推送后，还需要在对应产品中进行配置。

推送或配置过程中如有问题，请参考WAF/ELB/CDN服务文档进行处理或咨询 WAF/ELB/CDN服务。

若仍未解决您的问题，需提工单咨询，请直接提单至WAF/ELB/CDN产品中进行咨询，

以便能更快更精准解决您的问题。