交換機默認提供缺省的ssl策略，同時web網頁中包含ssl證書，用戶可以使用默認的設置，但了為了安全性可言從CA（certificate? authority）處重新獲取有效證書然后手動配置。

具體配置：

————–http配置——————

1、上傳web網頁文件（可選）

2、加載網頁文件

[Huawei]http server load web.7z

3、打開httpS功能

[Huawei]http secure-server enable

4、打開http服務功能

[Huawei]http server enable

———其他可選配置—————–

5、創建ssl策略名

[Huawei]http secure-server ssl-policy test

6、修改http服務端口

[Huawei]http server port ?  INTEGER<80,1025-51200>

7、設置http會話超時時間

[Huawei]http timeout ?  INTEGER<1-35791>

8、釋放指定web界面編碼的http用戶

[Huawei]free http user-id 90 #此功能帶確認

9、關聯acl規則

[Huawei]http acl ?  INTEGER<2000-2999>

10、設置http用戶和密碼

參見AAA下賬號密碼設置

—————-https配置————————

1、上傳數字數字和私鑰文件

2、設置ssl策略

[Huawei]ssl policy ?STRING<1-31>   Policy-name

3、加載數字證書

Certificate load pem-cert