全局证书
概述
SSL 证书用于保护网站与用户之间传输的数据,确保数据在传输过程中不被第三方读取或篡改。
OpenResty Edge 提供全局证书功能,允许您将通配符证书(如 *.test.com)配置为全局证书,实现在多个应用间共享使用,提高证书管理效率。
查看全局证书列表
进入 全局配置 > 全局证书 页面,可以查看所有已配置的全局证书。
新建证书
点击 新建证书 按钮开始创建全局证书。系统提供以下几种证书创建方式:
手动上传
适用于您已有现成证书文件的场景,支持两种上传方式:
- 文件上传:直接选择并上传本地的证书文件和私钥文件
- 内容粘贴:将证书内容和私钥内容复制粘贴到对应的文本框中
您需要提供以下内容:
- 私钥:证书的私有密钥内容或文件(通常为
.key格式) - 服务器证书:服务器证书内容或文件(通常为
.crt或.pem格式),可以包含完整的证书链,也可以将 CA 认证链单独上传
Let’s Encrypt
使用 Let’s Encrypt 免费证书服务自动签发和管理证书。适用于公网可访问的域名,系统会自动处理证书的申请、验证和续期。
ACME 证书签发商
OpenResty Edge 支持其他符合 ACME 协议的证书签发商,您可以自行配置证书签发商的相关信息来获取证书。
首先,您需要在 全局配置 > 证书签发商 中添加证书签发商的信息:
然后使用该签发商签发证书:
保存与验证
验证过程
证书信息填写完成后,点击右下角的 保存 按钮,系统将自动验证您填写的信息。
手动上传验证项目:
- 证书格式是否正确
- 私钥与服务器证书是否匹配
- 证书是否在有效期内
- 证书链是否完整
自动签发验证项目:
- 域名格式是否正确
- 域名解析是否正确
- ACME 挑战是否通过
- 签发商配置是否有效
处理结果
验证失败: 系统会显示具体的错误提示,帮助您定位和解决问题。
验证成功: 证书保存成功,页面跳转回证书列表,显示新创建的证书信息。
