全域性證書

# 概述

SSL 證書用於保護網站與使用者之間傳輸的資料，確保資料在傳輸過程中不被第三方讀取或篡改。

OpenResty Edge 提供全域性證書功能，允許您將萬用字元證書（如 *.test.com）配置為全域性證書，實現在多個應用間共享使用，提高證書管理效率。

# 檢視全域性證書列表

進入 全域性配置 > 全域性證書 頁面，可以檢視所有已配置的全域性證書。

# 新建證書

點選 新建證書 按鈕開始建立全域性證書。系統提供以下幾種證書建立方式：

# 手動上傳

適用於您已有現成證書檔案的場景，支援兩種上傳方式：

• 檔案上傳：直接選擇並上傳本地的證書檔案和私鑰檔案
• 內容貼上：將證書內容和私鑰內容複製貼上到對應的文字框中

您需要提供以下內容：

• 私鑰：證書的私有金鑰內容或檔案（通常為 .key 格式）
• 伺服器證書：伺服器證書內容或檔案（通常為 .crt 或 .pem 格式），可以包含完整的證書鏈，也可以將 CA 認證鏈單獨上傳

# Let’s Encrypt

使用 Let’s Encrypt 免費證書服務自動簽發和管理證書。適用於公網可訪問的域名，系統會自動處理證書的申請、驗證和續期。

# ACME 證書籤發商

OpenResty Edge 支援其他符合 ACME 協議的證書籤發商，您可以自行配置證書籤發商的相關資訊來獲取證書。

首先，您需要在 全域性配置 > 證書籤發商 中新增證書籤發商的資訊：

然後使用該簽發商簽發證書：

# 儲存與驗證

# 驗證過程

證書資訊填寫完成後，點選右下角的 儲存 按鈕，系統將自動驗證您填寫的資訊。

手動上傳驗證專案：

• 證書格式是否正確
• 私鑰與伺服器證書是否匹配
• 證書是否在有效期內
• 證書鏈是否完整

自動簽發驗證專案：

• 域名格式是否正確
• 域名解析是否正確
• ACME 挑戰是否透過
• 簽發商配置是否有效

# 處理結果

驗證失敗： 系統會顯示具體的錯誤提示，幫助您定位和解決問題。

驗證成功： 證書儲存成功，頁面跳轉回證書列表，顯示新建立的證書資訊。