阿里云Web应用防火墙上传更新证书方法及常见问题

阿里云Web应用防火墙上传更新证书，如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含格式为 .crt 的公钥文件或格式为 .pem 的证书文件、格式为 .key 的私钥文件。

证书上传入口如下图所示：

上传界面如下，需要新上传证书的，选择上传证书，填写对应的证书名称、证书公钥、证书私钥等信息。

注：

1、若证书文件中无根证书，可只上传域名证书和CA证书

2、在上传证书文件和私钥文件时，证书与证书中间和最后都不要留有空行，如下图所示，这样会导致证书上传失败

如果您已经上传了一个域名的证书 且该证书有多个域名使用，那么使用该证书的域名则无需再重复上传证书，只需在证书上传页面点选选择已有证书，并在下拉菜单里选择对应的证书即可。

证书更新

对已上传证书的域名，由于证书到期等其他原因需要更新证书时，需要在WAF控制台，选中对应的域名，单击更新证书，再按上传证书的要求重新上传即可。

常见问题

Q1：在控制台上传证书时提示证书和私钥不匹配

A1：可能的原因有：

1）私钥文件被加密，需要解密后再上传。解密方式可参考文档 【证书】如何判断证书私钥是否加密以及解密方法；

2）证书的证书链合并顺序错误；

3）公钥和私钥内容复制粘贴到控制台上时，结尾有空行。

Q2：提示证书与与域名不一致

A2：这种情况说明证书不是这个域名的证书文件，需要确认上传的是否是域名对应的证书。三级域名无法使用一级泛域名证书，也会出现报错。详细内容可参考文档【证书】三级域名是否可以使用一级泛域名证书

Q3：更新证书时，需要停止服务器吗？

A3：不需要，建议您在业务低峰期进行操作。

Q4：WAF证书更新顺序，先更新WAF还是后端服务器的证书？

A4：这个是没有顺序的，只需在证书到期前更新完毕就可以。

Q5：WAF证书更新后不生效，是什么原因？

A5：需要看一下您DNS的解析，若您WAF前还有其他代理，例如CDN，且DNS解析在CDN上，那么CDN上证书也需要同步修改，只修改WAF上的证书会出现不生效的情况；若您问题无法解决，可查看【WAF】WAF上传证书后，常见问题及解决方法文档