证书管理 - 简道云

1. 概述

在构建安全的独享版简道云工程时，HTTPS 证书起到关键作用，它通过身份验证与通信加密，确保用户通过 HTTPS 安全访问简道云平台，加密传输数据并验证平台真实性，防止信息泄露或篡改。

本文讲解如何为独享版简道云配置 HTTPS 证书。

1）如你的独享版简道云部署在外层代理（如 Nginx 等）后方，则 HTTPS 证书应在外层代理服务器上配置，无需在独享版控制台上传。

2）在独享版控制台管理 HTTPS 证书时，请定期检查证书有效期，避免因证书过期导致服务中断。如显示「域名已过期」，请参考本文重新配置。

配置证书前，需先为独享版简道云服务器申请并购买合法 SSL 证书。

请自行向 CA 厂商购买证书，确保证书绑定的域名 / IP 与简道云独享版服务器完全一致。证书认证一般都是由 VeriSign、GlobalSign 等国际公认的 CA 机构认证。

需准备的证书文件及要求如下：

内容	要求
证书文件	文件格式仅支持 .crt 证书域名需与独享版简道云服务器 IP 绑定，否则无法上传证书有效期需大于 30 天，过期或不足 30 天均无法上传
证书密钥	文件格式仅支持 .key 密钥加密算法支持 RSA 与 ECC，建议使用 RSA。非 RSA 算法在部分老旧浏览器设备中可能存在兼容性问题。

1）管理员登录独享版控制台，进入「证书管理」。

2）输入证书备注名称：自定义，不支持为空，长度必须在 50 个字符以内

3）依次上传上一节准备的证书文件和证书密钥文件。

4）点击「提交」，提示「上传成功」，点击「确定」。

1）管理员在独享版控制台「证书管理」处，可看到证书的详细信息。

2）管理员在独享版控制台「基础信息」处，可看到证书的简要信息。

3）成员通过 HTTPS 访问独享版简道云时，可以看到浏览器提示「连接是安全的」，并支持进一步查看证书信息，确保安全访问。