当您配置HTTPS证书时,可以通过CSR签名文件前往CA证书颁发机构申请SSL证书。通过本文您可以了解生成CSR签名文件的方法。
背景信息
自定义上传证书两种方式的对比如下:
- 自定义上传(证书)您可以直接在CDN控制台生成私钥和CSR签名文件,并通过CSR签名文件前往CA证书厂商申请证书,证书申请通过后将其手动上传至阿里云CDN。通过该方式您的私钥文件不会暴露到阿里云CDN以外的环境,具有更高的安全性。说明 生成CSR签名文件后您可以在CDN控制台下载CSR签名文件,但是无法在CDN控制台下载私钥文件。如果您想获取CSR签名文件和私钥文件,您可以自行生成CSR。具体操作,请参见如何制作CSR文件。
- 自定义上传(证书+私钥)
您需要将通过CA认证后的证书信息与匹配的私钥文件手动上传至阿里云CDN。
操作步骤
后续步骤
成功申请到证书后,您需要将证书内容上传至阿里云CDN并关联您希望配置该证书的域名。具体操作,请参见批量配置HTTPS证书。
注意 上传证书时证书来源必须选择自定义上传(证书)。