如何设置ssl证书
三、证书类型
请注意,通过域名访问务必设置正确的ssl证书,否则将会导致系统部分功能不可用(novnc/状态刷新等),本文档为您介绍如何为DCIM系统添加SSL证书。
进入SSL设置选择证书类型
在DCIM系统后台,点击导航栏的【系统设置】-【常规设置】-【SSL设置】,可以进行SSL证书的配置。如下图:
三、证书类型
如果需要申请Let's Encrypt免费证书,直接勾选Let's Encrypt然后保存,系统会自动为您申请Let's Encrypt证书。
注意:
①确保DCIM系统是通过域名方式访问
②使用如www. 等二级域名,请确保主域名也解析到了DCIM系统。
③如果您使用了CDN,可能会影响到Let's Encrypt证书的申请。
自定义证书的方式是手动添加您已经申请或者购买的SSL证书,这里以从腾讯云申请的免费TrustAsia TLS RSA CA证书为例,添加方法参见下图。
在您下载的证书压缩包里面,点击Apache文件夹,将域名证书+CA根证书(.crt文件)复制到PEM文本框,.key文件复制密钥(key)文本框。
注意:
①证书及密钥文件内容可用记事本txt等方式打开
②证书(PEM)复制内容时,一定要域名证书放在前,CA根证书紧接其后,顺序不可颠倒。可从文件名分别证书类型。
自签名证书勾选后系统会自动生成一个不受信任的证书,本地可以通过https访问dcim系统,但是noVNC等功能将无法使用,该功能仅供本地测试使用,不推荐。
①DCIM这边选择自签名证书即可
②“系统设置”-“常规设置”-“网站域名”,准确填上解析好的域名即可
③证书需要在CDN那边填写,具体可咨询CDN厂商。