添加防護網站時，如果“對外協議”選擇“HTTPS”協議，您需要上傳證書使證書綁定到防護網站。

• 如果您的證書即將到期，為了不影響網站的使用，建議您在到期前重新使用新的證書，并在WAF中同步更新網站綁定的證書。
• 如果您需要更新網站綁定證書的信息，可以在WAF中為網站綁定新的證書。

前提條件

• 已添加防護網站。
• 防護網站的“對外協議”使用了HTTPS協議。

約束條件

• 域名和證書需要一一對應，泛域名只能使用泛域名證書。如果您沒有泛域名證書，只有單域名對應的證書，則只能在WAF中按照單域名的方式逐條添加域名進行防護。
• WAF當前僅支持PEM格式證書。如果證書為非PEM格式，請將證書轉換為PEM格式，再上傳。

系統影響

• 證書過期后，對源站的影響是覆滅性的，比主機崩潰和網站無法訪問的影響還要大，且會造成WAF的防護規則不生效，故建議您在證書到期前及時更新證書。
• 更新證書不會影響業務，更換過程中會使用舊證書，更新成功后，自動切為新證書，新證書立刻生效。

操作步驟

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全 > Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“網站設置”，進入“網站設置”頁面。

步驟5 在目標網站所在行的“域名”列中，單擊目標網站，進入網站基本信息頁面。

步驟6 在證書所在行的證書名稱后，單擊編輯按鈕，在彈出的“更新證書”對話框中，上傳新證書或者選擇已有證書。

• “更新方式”選擇“上傳證書”時，在對話框中輸入“證書名稱”，并將證書內容和私鑰內容粘貼到對應的文本框中。

                    
說明
                    
Web應用防火墻將對私鑰進行加密保存，保障證書私鑰的安全性。
                    
                  
                  

• WAF當前僅支持PEM格式證書。如果證書為非PEM格式，請參考下表在本地將證書轉換為PEM格式，再上傳。

格式類型
轉換方式
CER/CRT
將“cert.crt”證書文件直接重命名為“cert.pem”。
PFX
提取私鑰命令，以“cert.pfx”轉換為“key.pem”為例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodesl

提取證書命令，以“cert.pfx”轉換為“cert.pem”為例。
openssl?pkcs12?-in?cert.pfx?-nokeys?-out?cert.pem
P7B
證書轉換，以“cert.p7b”轉換為“cert.cer”為例。
openssl?pkcs7?-print_certs?-in?cert.p7b?-out?cert.cer
將“cert.cer”證書文件直接重命名為“cert.pem”。
DER
提取私鑰命令，以“privatekey.der”轉換為“privatekey.pem”為例。
openssl?rsa?-inform?DER?-outform?PEM?-in?privatekey.der?-out?privatekey.peml
提取證書命令，以“cert.cer”轉換為“cert.pem”為例。
openssl?x509?-inform?der?-in?cert.cer?-out cert.pem

                    
說明
                    
執行openssl命令前，請確保本地已安裝openssl。如果本地為Windows操作系統，請進入“命令提示符”對話框后，再執行證書轉換命令。
                    
                  
                  

• “更新方式”選擇“選擇已有證書”時，在“證書選擇”的下拉框中選擇已有的證書。

步驟7 單擊“確定”，證書更新完成。