HTTPS以安全为目标的HTTP通道,HTTPS在CDN上的应用,为CDN的网络内容传输提供了更好的保障, 客户端在极速访问内容的同时,可以更安全有效的浏览网站内容。本文档介绍了不同类型的HTTPS证书的认证方式和配置方法。

前提条件

配置HTTPS证书前,您需要先购买证书,您可以在云盾控制台快速申请免费的证书或购买高级证书。

背景信息

目前CDN仅支持PEM格式的证书,如果您的证书不是PEM格式,请进行格式转换,操作方法请参见证书格式说明

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见增值服务计费

根据证书认证级别分类如下:
  • DV是Domain Validation,仅认证域名所有权,通常是验证域名下指定文件内容,或者验证与域名相关TXT记录,显示明显的安全锁。
  • OV是Organization Validation,验证企业组织真实性的标准型SSL证书,比DV SSL证书更安全可信,审核更严格,审核周期也更长。一般多用于电商,教育,游戏等领域。
  • EV是Extended Validation,CA/browser forum指定的全球统一标准,通过证书object identifier(OID)来识别,显示完整企业名称,是目前全球最高等级的SSL证书,多用于金融支付,网上银行等领域。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,选择安全防护 > 证书服务
  3. 证书中心页面,单击配置证书
    配置证书
  4. 配置证书界面,配置证书相关参数。
    证书相关参数的配置如下表所示。
    参数 说明
    证书类型
    • 云盾

      您可以在云盾控制台快速申请免费的证书或购买高级证书。

    • 自定义

      如果证书列表中无当前适配的证书,您可以选择自定义上传。您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书里查看。

    • 免费证书
      阿里云的Digicert免费型DV版SSL证书。CDN的免费证书只适用于CDN的HTTPS安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。
      • 免费证书的申请需要5~10分钟。等待期间,您也可以重新选择上传自定义证书或云盾证书。
      • 免费证书有效期为1年,到期后自动续签。
      • 在您使用过程中,如果关闭HTTPS安全加速,当再次开启使用免费证书时,将直接使用已申请但未过期的证书。若开启时证书已过期,您需要重新申请免费证书。

    云盾证书、自定义证书和免费证书之间可以相互切换。

    证书名称 证书类型选择云盾自定义时,需要配置证书名称。
    内容 证书类型选择自定义时,需要配置该参数。配置方法请参考内容输入框下方的pem编码参考样例
    私钥 证书类型选择自定义时,需要配置该参数。配置方法请参考私钥输入框下方的pem编码参考样例
  5. 单击下一步
    关联域名
  6. 选择域名,单击确定
    说明 如果您选择的域名已配置证书,本次操作将会替换已有证书。
    完成
  7. 验证证书是否生效。

    更新HTTPS证书1分钟后全网生效,使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,则HTTPS安全加速生效。

    验证结果