应用内证书
SSL 证书可以保护网站和用户之间发送的数据,防止被第三方读取和修改。
在应用的 SSL 页面,你可以选择授予一个全局证书给这个应用,
也可以点击 新证书
按钮,来为这个应用单独制定一个 SSL 证书。
我们先看下如何授予一个全局证书。
首先你需要新增一个全局证书,比如这个应用的域名是 test.com
,
那你就可以在证书的下拉列表中,选择 *.test.com
这个全局证书。
证书和应用的域名之间要有包含的关系,不然证书校验会失败。
再来看看如何新生成应用的证书。
点击 新证书
按钮。
这里有两种方法来上传证书的私钥和服务器证书,
- 手工上传已有的 SSL 私钥和服务器证书;
- 在线生成 Let’s Encrypt 签发的证书;
Let’s Encrypt 证书我们后面单独讲解, 这里先看下上传已有证书的方法,你直接上传文件或者粘贴文件的内容。
这里的 服务器证书
可以分为两个部分上传:CA 认证链和服务器证书,也可以都放在 服务器证书
中。
上传完证书,点击右下角的保存按钮后,系统会对证书私钥和服务器证书进行校验, 如果格式正确并且两者匹配,就会保存成功,否则会有错误提示。
保存成功后,会跳转回证书列表里面,这里可以看到刚才上传证书的信息。