配置HTTPS证书_安全防护_服务管理

HTTPS以安全为目标的HTTP通道，HTTPS在CDN上的应用，为CDN的网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效的浏览网站内容。本文档介绍了不同类型的HTTPS证书的认证方式和配置方法。

前提条件

配置HTTPS证书前，您需要先购买证书，您可以在云盾控制台快速申请免费的证书或购买高级证书。

目前CDN仅支持PEM格式的证书，如果您的证书不是PEM格式，请进行格式转换，操作方法请参见证书格式转换方式。

HTTPS功能为增值服务，开启HTTPS将产生HTTPS请求数计费，该费用单独按量计费，不包含在CDN流量包内。HTTPS计费介绍，请参见增值服务计费。

根据证书认证级别分类如下：

DV是Domain Validation，仅认证域名所有权，通常是验证域名下指定文件内容，或者验证与域名相关TXT记录，显示明显的安全锁。
OV是Organization Validation，验证企业组织真实性的标准型SSL证书，比DV SSL证书更安全可信、审核更严格、审核周期也更长。一般多用于电商、教育、游戏等领域。
EV是Extended Validation，CA/browser forum指定的全球统一标准，通过证书object identifier（OID）来识别，显示完整企业名称，是目前全球较高等级的SSL证书，多用于金融支付、网上银行等领域。

说明 CDN的HTTPS证书不支持3DES算法。

在配置证书界面，配置证书相关参数。

证书相关参数的配置如下表所示。


参数	说明
证书类型	云盾您可以在云盾控制台快速申请免费的证书或购买高级证书。自定义如果证书列表中无当前适配的证书，您可以选择自定义上传。您需要在设置证书名称后，上传证书内容和私钥，该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书中查看。免费证书阿里云的Digicert免费型DV版SSL证书。免费证书只适用于HTTPS安全加速业务，因此您无法在阿里云云盾控制台管理该证书，也无法查看到公钥和私钥。免费证书的申请需要5~10分钟。等待期间，您也可以重新选择上传自定义证书或云盾证书。免费证书有效期为1年，到期后自动续签。在您使用过程中，如果关闭HTTPS安全加速，当再次开启使用免费证书时，将直接使用已申请但未过期的证书。若开启时证书已过期，您需要重新申请免费证书。云盾证书、自定义证书和免费证书之间可以相互切换。
证书名称	当证书类型选择云盾或自定义时，需要配置证书名称。
内容	当证书类型选择自定义时，需要配置该参数。配置方法请参考内容输入框下方的pem编码参考样例。
私钥	当证书类型选择自定义时，需要配置该参数。配置方法请参考私钥输入框下方的pem编码参考样例。