應用內證書

SSL 證書可以保護網站和使用者之間傳送的資料,防止被第三方讀取和修改。

在應用的 SSL 頁面,你可以選擇授予一個全域性證書給這個應用, 也可以點選 新證書 按鈕,來為這個應用單獨制定一個 SSL 證書。

我們先看下如何授予一個全域性證書。

首先你需要新增一個全域性證書,比如這個應用的域名是 test.com, 那你就可以在證書的下拉選單中,選擇 *.test.com 這個全域性證書。 證書和應用的域名之間要有包含的關係,不然證書校驗會失敗。

再來看看如何新生成應用的證書。

點選 新證書 按鈕。

這裡有兩種方法來上傳證書的私鑰和伺服器證書,

  1. 手工上傳已有的 SSL 私鑰和伺服器證書;
  2. 線上生成 Let’s Encrypt 簽發的證書;

Let’s Encrypt 證書我們後面單獨講解, 這裡先看下上傳已有證書的方法,你直接上傳檔案或者貼上檔案的內容。

這裡的 伺服器證書 可以分為兩個部分上傳:CA 認證鏈和伺服器證書,也可以都放在 伺服器證書 中。

上傳完證書,點選右下角的儲存按鈕後,系統會對證書私鑰和伺服器證書進行校驗, 如果格式正確並且兩者匹配,就會儲存成功,否則會有錯誤提示。

儲存成功後,會跳轉回證書列表裡面,這裡可以看到剛才上傳證書的資訊。