在CDN的HTTPS设置中申请免费证书失败

更新时间:

问题描述

在CDN控制台的HTTPS配置中,选择免费证书后,可能会出现下列两种异常情况:

说明:阿里云CDN控制台提供了免费证书的配置,目前提供的免费证书是Digicert免费型DV版SSL证书。免费证书只适用于HTTPS安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看该免费证书的公钥和私钥。如果需要对免费证书进行管理,可以在SSL证书中进行免费证书的申请,更多信息请参见申请免费DV证书

  • 一直显示已关闭
  • 长时间显示证书申请中

问题原因

目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。

  • 申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。
  • 对www域名申请免费HTTPS证书时,顶级域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名是“www.aliyundoc.com”,申请该域名的免费HTTPS证书时,顶级域名“aliyundoc.com”未添加CNAME解析到阿里云CDN节点。
  • 对顶级域名申请免费HTTPS证书时,www域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名是“aliyundoc.com”,申请该域名的免费HTTPS证书时,www域名“www.aliyundoc.com”未添加CNAME解析到阿里云CDN节点。
  • 同时申请顶级域名和www域名的免费HTTPS证书。例如您同时添加了“aliyundoc.com”和“www.aliyundoc.com”作为加速域名,并且同时对这两个域名申请免费HTTPS证书。
  • 申请免费HTTPS证书的加速域名为“泛域名”,例如“*.aliyundoc.com”。目前CDN控制台提供的免费证书不支持泛域名。

解决方案

在阿里云CDN控制台中申请免费HTTPS证书时,存在一些限制。您可以参考下列几点要求和建议,重新申请免费HTTPS证书。

  • 申请免费HTTPS证书的加速域名已经正确解析到阿里云CDN节点。关于如何设置解析,请参见配置CNAME解析
  • 申请免费HTTPS证书的加速域名是www域名或者顶级域名时,确保www和顶级域名均正确解析到阿里云CDN节点。关于如何设置解析,请参见配置CNAME解析
  • 勿同时申请www和顶级域名的免费HTTPS证书。如果两个域名都需要申请,可先关闭其中一个域名的HTTPS证书功能,待成功申请其中一个域名后,再申请另外一个域名的免费HTTPS证书。
  • 申请免费HTTPS证书的加速域名不是泛域名,例如“*.aliyundoc.com”。如果需要开通泛域名的HTTPS功能,请单独购买“泛域名”的证书,再进行配置。
    说明:您可以在阿里云云盾证书购买服务页面购买泛域名的证书。关于如何选购域名证书,请参见证书选型和购买
  • 如果系统显示证书申请中一段时间后,提示申请失败,您可以考虑重试。
  • 如果业务比较紧急,您可以在云盾证书购买页面申请免费版(个人)DV证书,关于如何申请免费证书,请参见免费证书。申请成功后,参考下列步骤将免费证书部署到CDN即可:
    1. 云盾证书控制台选择已签发的证书。
    2. 通过域名检索申请成功的证书。
    3. 单击已签发证书右侧的部署按钮,选择CDN,并根据系统提示完成部署。

相关文档

适用于

  • CDN
  • 全站加速