使用CDN加速后无法通过HTTPS访问资源

问题描述

在使用阿里云CDN或全站加速后，HTTP访问资源正常，但是无法通过HTTPS访问资源。

问题原因

使用阿里云CDN或全站加速后无法通过HTTPS访问资源的原因如下：

• 未开启HTTPS安全加速。
• HTTPS证书过期、格式错误、不匹配等问题。
• 重定向次数过多。

解决方案

阿里云CDN和全站加速支持HTTPS加速服务，可以通过开启HTTPS安全加速，实现客户端和CDN节点之间请求的HTTPS加密，保障数据传输的安全性。本文以CDN为例，当您使用CDN加速后，无法通过HTTPS访问资源，请参见以下操作进行排查：

1. 检查用于CDN加速的域名是否开启HTTPS配置。
   1. 登录CDN控制台。
   2. 在左侧导航栏，单击域名管理。
   3. 在域名管理页面，单击目标域名对应的管理。
   4. 在指定域名的左侧导航栏，单击HTTPS配置。
   5. 在HTTPS证书区域，单击修改配置。
   6. 在HTTPS设置界面，检查是否开启HTTPS安全加速。
      • 如果未开启，请参见配置HTTPS证书， 为此域名配置HTTPS安全加速。
      • 如果已开启，请继续执行下一步。
2. 检查证书是否过期。
   1. 登录SSL证书管理控制台。
   2. 找到域名对应的HTTPS证书，检查是否过期。
      • 如果证书过期，请参见手动续费证书，及时续费。
      • 如果证书未过期，请继续执行下一步。
3. 检查证书是否匹配。
   1. 登录SSL证书管理控制台。
   2. 找到该证书，检查证书域名是否和直播域名相同，如果不相同，请重新上传直播域名对应的证书。

      注意：更新证书的生效时间是1小时。

4. 检查证书格式是否错误。

   说明：只支持Nginx能读取的证书，即PEM格式的证书，请检查证书格式是否正确。

   1. 登录SSL证书管理控制台。
   2. 找到域名对应的HTTPS证书，并下载Nginx类型的证书（包含PEM和KEY）。
   3. 登录CDN控制台，打开相应域名的HTTPS配置，检查证书内容是否一致。

相关文档

• HTTPS相关常见问题

适用于

• CDN
• 全站加速