交換機(jī)默認(rèn)提供缺省的ssl策略，同時web網(wǎng)頁中包含ssl證書，用戶可以使用默認(rèn)的設(shè)置，但了為了安全性可言從CA（certificate? authority）處重新獲取有效證書然后手動配置。

具體配置：

————–http配置——————

1、上傳web網(wǎng)頁文件（可選）

2、加載網(wǎng)頁文件

[Huawei]http server load web.7z

3、打開httpS功能

[Huawei]http secure-server enable

4、打開http服務(wù)功能

[Huawei]http server enable

———其他可選配置—————–

5、創(chuàng)建ssl策略名

[Huawei]http secure-server ssl-policy test

6、修改http服務(wù)端口

[Huawei]http server port ?  INTEGER<80,1025-51200>

7、設(shè)置http會話超時時間

[Huawei]http timeout ?  INTEGER<1-35791>

8、釋放指定web界面編碼的http用戶

[Huawei]free http user-id 90 #此功能帶確認(rèn)

9、關(guān)聯(lián)acl規(guī)則

[Huawei]http acl ?  INTEGER<2000-2999>

10、設(shè)置http用戶和密碼

參見AAA下賬號密碼設(shè)置

—————-https配置————————

1、上傳數(shù)字?jǐn)?shù)字和私鑰文件

2、設(shè)置ssl策略

[Huawei]ssl policy ?STRING<1-31>   Policy-name

3、加載數(shù)字證書

Certificate load pem-cert