應用內證書
SSL 證書可以保護網站和使用者之間傳送的資料,防止被第三方讀取和修改。
在應用的 SSL 頁面,你可以選擇授予一個全域性證書給這個應用,
也可以點選 新證書
按鈕,來為這個應用單獨制定一個 SSL 證書。
我們先看下如何授予一個全域性證書。
首先你需要新增一個全域性證書,比如這個應用的域名是 test.com
,
那你就可以在證書的下拉選單中,選擇 *.test.com
這個全域性證書。
證書和應用的域名之間要有包含的關係,不然證書校驗會失敗。
再來看看如何新生成應用的證書。
點選 新證書
按鈕。
這裡有兩種方法來上傳證書的私鑰和伺服器證書,
- 手工上傳已有的 SSL 私鑰和伺服器證書;
- 線上生成 Let’s Encrypt 簽發的證書;
Let’s Encrypt 證書我們後面單獨講解, 這裡先看下上傳已有證書的方法,你直接上傳檔案或者貼上檔案的內容。
這裡的 伺服器證書
可以分為兩個部分上傳:CA 認證鏈和伺服器證書,也可以都放在 伺服器證書
中。
上傳完證書,點選右下角的儲存按鈕後,系統會對證書私鑰和伺服器證書進行校驗, 如果格式正確並且兩者匹配,就會儲存成功,否則會有錯誤提示。
儲存成功後,會跳轉回證書列表裡面,這裡可以看到剛才上傳證書的資訊。