CDN支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,实现全网数据加密传输。如果您未配置HTTPS证书,可以根据本文配置HTTPS证书;如果您已经配置了HTTPS证书,可以根据本文更新证书或重新进行批量配置,覆盖原有证书信息。
前提条件
背景信息
目前CDN仅支持
PEM
格式的证书。如果您的证书不是PEM
格式,请进行格式转换,操作方法请参见证书格式转换方式。
说明
- CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
- PEM(Privacy Enhanced Mail)一般为文本格式,以 -----BEGIN ***-----开头,以 -----END ***-----结尾,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为
.key
。
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见增值服务计费。
根据认证级别不同,证书分类如下:
- DV(Domain Validation):仅认证域名所有权通常是验证域名下指定文件内容,或者验证与域名相关TXT记录,显示明显的安全锁。
- OV(Organization Validation):验证企业组织真实性的标准型SSL证书,比DV SSL证书更安全可信、审核更严格、审核周期也更长。一般多用于电商、教育、游戏等领域。
- EV(Extended Validation):CA/Browser Forum指定的全球统一标准,通过证书Object Identifier(OID)来识别,显示完整企业名称,是目前全球较高等级的SSL证书,多用于金融支付、网上银行等领域。
说明 CDN的HTTPS证书不支持3DES算法。
操作步骤
后续步骤
更新HTTPS证书1分钟后全网生效。您可以验证证书是否生效,使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,则HTTPS安全加速生效。

在文档使用中是否遇到以下问题
更多建议
匿名提交