防护域名接入 Web 应用防火墙时，如果协议类型选择了 HTTPS 协议，您需要上传并关联对应的 HTTPS 证书。您可以在火山引擎证书中心购买需要关联的证书，或是直接上传第三方证书，并在网站接入过程中绑定待防护域名及对应证书。

注意事项

• 在火山引擎证书中心购买证书时需要绑定域名，请注意绑定域名和您需要防护的域名之间的关系。
  • 单域名：证书和域名之间为精确匹配。例如：购买时绑定的域名为test.example.com，则该证书仅能匹配test.example.com。
  • 泛域名：证书和域名之间为通配符匹配。例如：购买时绑定的域名为*.example.com，则该证书可以匹配*.example.com、test1.example.com、test1.example.com，但不能匹配abc.test.example.com。
• 证书有效期为一年，到期后将无法继续保护您的网站，建议关注证书的到期时间，以免用户访问网站时收到站点不安全的提示。
• 在网站接入流程中已被绑定使用的证书，暂不支持删除。如需删除，请先解除证书与网站的关联。

前提条件

您已经在火山引擎证书中心购买或上传证书。

• 购买相关操作，请参考证书使用快速入门。
• 上传相关操作，请参考上传 SSL 证书。

查看证书信息

1. 登录Web 应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择系统管理>证书管理。
4. 查看证书列表信息，包括证书名称、证书域名、证书类型、上传时间、到期时间。
   

绑定证书

通过 CNAME 方式接入防护网站时，如果协议类型勾选了 HTTPS，需要绑定有效证书。

• 选择匹配的证书：如图①所示，您需要在证书选择列表中选择能匹配待防护域名的证书。
• 新增证书：单击新增证书（下图②），可前往证书中心，完成购买或上传等操作。