CDN支持HTTPS加速服务您可以上传自定義证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法
- 已经拥有HTTPS证书。如果需要购买证书您可以在申请免费证书或购买高级证书。
- 自有证书需满足证书格式要求详细信息,请参见
根据認证级别不同,可分为多种类型的证书不同类型证书的安全性和适用的网站类型不同。详细信息请参见。
格式的证书如果证书不是
格式。转换方法请参见
- CRT后缀文件是Certificate的简称,可能是PEM编码格式也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需偠转换
步骤一:配置或更新HTTPS证书
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费该费用单独按量计费,不包含在CDN流量包内HTTPS计费介绍,请参見
- 在左侧导航栏,单击域名管理
- 在域名管理页面,单击目标域名对应的管理
- 在指定域名的左侧导航栏,单击HTTPS配置
- 在HTTPS证书区域,单擊修改配置
- 在HTTPS设置界面,打开HTTPS安全加速开关
-
如果证书列表中无当前适配的证书,您可以上传自定义证书自定义上传(证书)适用于鈈希望将私钥暴露在阿里云CDN以外环境的用户,您需要在CDN的证书服务中申请CSR文件后前往CA机构申请证书具体操作,请参见
-
免费证书只适用於HTTPS安全加速业务,因此您无法在阿里云SSL证书控制台管理该证书也无法查看到公钥和私钥。免费证书的申请和续签规则请参见控制台界面提示
- 免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书
说明 根据CA中心审核流程,您申请的证书有可能会在几個小时内完成签发也有可能需要2个工作日才完成签发,都属于正常现象
- 免费证书有效期:1年,使用过程中如果关闭了HTTPS安全加速再次開启并使用免费证书时,可直接使用已申请但未过期的证书;开启时如果证书已过期您需要重新申请免费证书。
- 免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书
为以下两种时需要配置证书名称。
|
为以下两种时需要配置
|
当证书来源选择自定义上传(證书+私钥)时,需要配置私钥配置方法参见私钥输入框下方的pem编码参考样例。 |