应用内证书

SSL 证书可以保护网站和用户之间发送的数据,防止被第三方读取和修改。

在应用的 SSL 页面,你可以选择授予一个全局证书给这个应用, 也可以点击新证书按钮,来为这个应用单独制定一个 SSL 证书。

我们先看下如何授予一个全局证书。

首先你需要新增一个全局证书,比如这个应用的域名是test.com, 那你就可以在证书的下拉列表中,选择 *.test.com 这个全局证书。 证书和应用的域名之间要有包含的关系,不然证书校验会失败。

再来看看如何新生成应用的证书。

点击新证书按钮。

这里有两种方法来上传证书的私钥和服务器证书,

  1. 手工上传已有的 SSL 私钥和服务器证书;
  2. 在线生成 Let's Encrypt 签发的证书;

Let's Encrypt 证书我们后面单独讲解, 这里先看下上传已有证书的方法,你直接上传文件或者粘贴文件的内容。

这里的服务器证书可以分为两个部分上传:CA 认证链和服务器证书,也可以都放在服务器证书中。

上传完证书,点击右下角的保存按钮后,系统会对证书私钥和服务器证书进行校验, 如果格式正确并且两者匹配,就会保存成功,否则会有错误提示。

保存成功后,会跳转回证书列表里面,这里可以看到刚才上传证书的信息。