开发者社区 > 云原生 > Serverless > 正文

函数计算自定义域名开启 HTTPS 后使用云盾上的证书以后不能返回正确的证书该如何处理?

函数计算自定义域名开启 HTTPS 后使用云盾上的证书以后不能返回正确的证书该如何处理?

展开
收起
三分钟热度的鱼 2024-05-05 12:46:04 29 0
4 条回答
写回答
取消 提交回答
  • 添加AliyunYundunCertReadOnlyAccess:只读访问云盾证书服务的权限。
    image.png

    ——参考链接

    2024-07-13 17:09:14
    赞同 展开评论 打赏
  • 开启HTTPS并使用云盾证书后返回的证书不正确,可以按以下步骤检查:

    确认在函数计算控制台选择的证书是否正确,是否与云盾SSL证书管理控制台中的证书一致。
    检查证书是否已生效,有时候证书部署需要时间。
    确认函数计算中的证书内容和密钥是否正确无误地从云盾复制过来。
    检查TLS协议版本设置,确保兼容所用的浏览器和设备。
    image.png

    2024-07-04 15:21:50
    赞同 展开评论 打赏
  • 您在阿里云函数计算中配置自定义域名并开启HTTPS,使用云盾证书后遇到证书不正确的问题,您可以检查下:

    检查证书配置:
    确认在函数计算控制台中配置的证书是否与云盾上所选的证书一致。确保在“证书类型”中选择的是“阿里云 SSL 证书”,并且在“证书名称”下拉列表中选择了正确的SSL证书。
    检查证书状态:
    登录到SSL证书管理控制台,检查您的证书状态是否为“已颁发”,且未过期。
    检查域名绑定:
    确保您的自定义域名已正确绑定到函数计算实例,并且域名解析已指向函数计算的Endpoint。
    检查域名解析:
    验证您的域名解析设置,确保CNAME记录指向正确的函数计算Endpoint。如果使用的是自定义域名,请确认CNAME解析无误。
    检查TLS协议版本:
    在函数计算的自定义域名配置中,检查TLS协议版本设置是否符合您的要求,且没有限制过严,导致某些客户端无法正常访问。
    重置证书:
    如果上述检查都无误,尝试在函数计算控制台中删除当前的证书配置,然后重新上传或选择云盾上的证书。
    检查云盾证书配置:
    在云盾中确认证书的DNS验证或HTTP验证是否已完成,且验证记录正确。
    使用工具验证:
    使用SSL证书检查工具(如SSL Labs的SSL Test)测试您的自定义域名,看是否能正确识别并返回云盾上的证书。
    你也可以参考一下官方文档上
    image.png

    2024-07-03 12:25:49
    赞同 展开评论 打赏
  • 当您在函数计算(Function Compute,简称FC)上通过自定义域名并开启HTTPS后,如果您使用云盾(通常是阿里云的安全产品,如SSL证书服务)上的证书,但发现不能返回正确的证书,可能是由以下几个原因造成的:

    证书绑定问题:确保您的证书已经正确绑定到您的自定义域名上。
    域名解析问题:确保您的自定义域名已经正确解析到函数计算的入口。
    证书链不完整:有时,只上传了主证书而没有上传完整的证书链也会导致问题。
    中间件或代理配置问题:如果您在函数计算前面使用了中间件或代理,如API网关,那么需要确保这些中间件或代理已经正确配置了证书。
    浏览器缓存:有时,浏览器会缓存旧的证书信息。尝试清除浏览器缓存或使用其他浏览器进行测试。
    以下是一个基本的处理步骤和代码演示(注意:由于函数计算本身并不直接处理HTTPS证书,这里主要是关于如何确保证书在云上正确配置):

    1. 确保证书正确上传并绑定
      在阿里云SSL证书服务中,确保您的证书已经上传并绑定到您的自定义域名。

    2. 确保域名解析正确
      在您的DNS提供商处,确保您的自定义域名已经解析到函数计算的入口(这通常是API网关的CNAME)。

    3. 检查证书链
      确保您已经上传了完整的证书链,包括根证书和中间证书(如果有)。图片.png

    2024-06-21 14:23:19
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 热门讨论

    热门文章

    相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    CDN助力企业网站进入HTTPS时代 立即下载