CDN支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。
前提条件
背景信息
根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见支持选购的证书类型。
CDN仅支持
PEM
格式的证书,如果证书不是PEM
格式,需转换成PEM
格式。转换方法,请参见证书格式转换方式。
说明
- CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
- PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为
.key
。
配置或更新HTTPS证书
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见静态HTTPS请求数。
验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。

相关API
API | 描述 |
---|---|
CreateCdnCertificateSigningRequest | 创建CSR(证书签名请求)文件。 |
DescribeDomainCertificateInfo | 获取指定加速域名证书信息。 |
SetDomainServerCertificate | 设置指定域名下证书功能是否启用及修改证书信息。 |
SetCdnDomainCSRCertificate | 设置指定域名下的HTTPS证书。 |
DescribeCdnDomainByCertificate | 根据证书信息获取加速域名。 |
DescribeCdnCertificateDetail | 查询CDN证书详细信息。 |
DescribeCdnCertificateList | 获取证书列表信息。 |
DescribeCertificateInfoByID | 获取指定证书信息。 |
BatchSetCdnDomainServerCertificate | 批量设置域名下的证书功能是否启用及修改证书信息。 |
DescribeCdnHttpsDomainList | 获取用户所有证书信息。 |
DescribeUserCertificateExpireCount | 获取用户证书过期的域名数。 |
SetCdnDomainSMCertificate | 设置某域名下国密证书功能是否启用。 |
DescribeCdnSMCertificateLis | 获取指定加速域名下国密证书列表信息。 |
DescribeCdnSMCertificateDetail | 获取国密证书的详细信息。 |