如果您的用户域名需要通过 HTTPS 的方式访问 OSS 服务,必须购买相应的数字证书。您可以购买任何 CA 证书厂商提供的证书服务或者购买阿里云云盾证书服务,并通过 OSS 托管您的证书。

绑定自定义域名的证书托管步骤

若您已绑定自定义域名,请按照以下步骤,在 OSS 控制台上进行证书托管操作。

  1. 登录 OSS 管理控制台
  2. 在左侧存储空间列表中,单击目标存储空间名称。
  3. 单击域名管理,在域名列表找到需要证书托管的域名,单击右侧证书托管
  4. 证书托管对话框,输入您数字证书上的公钥和私钥信息。

    说明 您可以勾选显示 PEM 编码参考样例查看公钥和私钥信息样例。证书格式要求请参见证书格式说明
  5. 单击上传

绑定 CDN 加速域名的证书托管步骤

若您已绑定 CDN 加速域名,您需要通过 CDN 控制台进行 HTTPS 证书管理。

  1. 登录 CDN 控制台
  2. 单击域名管理,在域名列表选择对应的域名,单击管理
  3. 单击 HTTPS 配置 > 修改配置

  4. HTTPS 设置对话框中,开启 HTTPS 安全加速
  5. 选择您的证书类型

    您可以选择的证书类型包括:云盾自定义免费证书。证书格式目前仅支持 PEM。



    • 云盾:选择您的云盾证书。
    • 自定义:您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书里查看。
    • 免费证书:阿里云的 Digicert 免费型 DV 版 SSL 证书。 CDN 的免费证书只适用于 CDN 的 HTTPS 安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。设置免费证书后,大约需要等候10分钟生效。
  6. 单击确定

    证书约一小时后生效。您可使用 HTTPS 方式访问资源,如果浏览器中出现绿色 HTTPS 标识,表明证书已生效。