CDN支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。

您可以参考以下内容,详细了解批量配置HTTPS证书:

前提条件

  • 已经拥有HTTPS证书。如果需要购买证书,您可以在SSL证书控制台申请免费证书或购买高级证书。
  • 自有证书需满足证书格式要求。详细信息,请参见证书格式说明

背景信息

根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见支持选购的证书类型

CDN仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见证书格式转换方式
说明
  • CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
  • PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key

配置或更新HTTPS证书

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见静态HTTPS请求数

  1. 登录CDN控制台
  2. 在左侧导航栏,选择安全防护 > 证书服务
  3. 证书服务页面,单击配置证书
  4. 配置证书面板,配置证书相关参数。
    证书
    参数 说明
    证书来源 证书来源包含以下两种,两种证书之间可以相互切换。
    • 云盾(SSL)证书中心

      您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。

    • 自定义上传(证书+私钥)
      如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在我的证书中查看。
      说明
      1. 上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。
      2. 如果您不希望将私钥暴露在阿里云CDN以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见管理CSR
    证书名称
    证书来源为以下两种时,需要配置证书名称。
    • 云盾(SSL)证书中心
    • 自定义上传(证书+私钥)
    证书(公钥)

    证书来源选择自定义上传(证书+私钥)时,需要配置证书(公钥)。配置方法参见证书(公钥)输入框下方的pem编码参考样例

    私钥 证书来源选择自定义上传(证书+私钥)时,需要配置私钥。配置方法参见私钥输入框下方的pem编码参考样例
  5. 单击下一步
  6. 选择与证书关联匹配的域名。
    说明
    • 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。
    • 云盾(SSL)证书中心证书和自定义上传(证书+私钥)证书均可通过证书与域名的关联关系进行批量部署和更新。
    关联域名
  7. 单击确定,即可完成证书部署和更新。

验证HTTPS配置是否生效

更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。验证结果

相关API

API 描述
CreateCdnCertificateSigningRequest 创建CSR(证书签名请求)文件。
DescribeDomainCertificateInfo 获取指定加速域名证书信息。
SetDomainServerCertificate 设置指定域名下证书功能是否启用及修改证书信息。
SetCdnDomainCSRCertificate 设置指定域名下的HTTPS证书。
DescribeCdnDomainByCertificate 根据证书信息获取加速域名。
DescribeCdnCertificateDetail 查询CDN证书详细信息。
DescribeCdnCertificateList 获取证书列表信息。
DescribeCertificateInfoByID 获取指定证书信息。
BatchSetCdnDomainServerCertificate 批量设置域名下的证书功能是否启用及修改证书信息。
DescribeCdnHttpsDomainList 获取用户所有证书信息。
DescribeUserCertificateExpireCount 获取用户证书过期的域名数。
SetCdnDomainSMCertificate 设置某域名下国密证书功能是否启用。
DescribeCdnSMCertificateLis 获取指定加速域名下国密证书列表信息。
DescribeCdnSMCertificateDetail 获取国密证书的详细信息。