全站加速支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至全站加速平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。

前提条件

  • 已经拥有HTTPS证书。如果需要购买证书,您可以在SSL证书控制台申请免费证书或购买高级证书。
  • 自有证书需满足证书格式要求。详细信息,请参见证书格式说明

背景信息

根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见支持选购的证书类型

全站加速仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见证书格式说明
说明
  • CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
  • PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key

费用说明

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在全站加速流量包内。HTTPS计费介绍,请参见请求数(HTTPS请求数/动态HTTP请求数)

配置或更新HTTPS证书

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击工具管理 > 证书服务
  3. 证书服务页面,单击配置证书
  4. 配置证书页面,配置证书相关参数。
    参数 说明
    证书来源
    • 云盾(SSL)证书中心

      您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。

    • 自定义上传(证书+私钥)

      如果证书列表中无当前适配的证书,您可以选择上传自定义证书。您需要在设置证书名称后,上传证书公钥和私钥,该证书将会在阿里云SSL证书服务中保存。您可以在SSL证书控制台中查看。

    • 免费证书
      免费证书只适用于HTTPS安全加速业务,因此您无法在阿里云SSL证书控制台管理该证书,也无法查看到公钥和私钥。
      • 免费证书通常会在1~2个工作日签发。等待期间,您也可以重新选择上传自定义证书或云盾证书。
        说明 根据CA中心审核流程,您申请的证书有可能会在几个小时内完成签发,也有可能需要2个工作日才完成签发,都属于正常现象,请您耐心等待即可。
      • 免费证书的有效期为1年,在您使用过程中,如果关闭了HTTPS安全加速,当再次开启使用免费证书时,将直接使用已申请但未过期的证书。若开启时证书已过期,您需要重新申请免费证书。

    云盾(SSL)证书中心的证书、自定义上传(证书+私钥)证书和免费证书之间可以相互切换。

    证书名称 证书来源选择云盾(SSL)证书中心自定义上传(证书+私钥)时,需要配置证书名称。
    证书(公钥) 证书来源选择自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例
    私钥 证书来源选择自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见私钥输入框下方的pem编码参考样例
  5. 单击下一步
  6. 选择与证书关联匹配的域名。
    说明 云盾证书和自定义证书均可通过证书与域名的关联关系进行批量部署和更新,免费证书只支持单个域名进行部署和更新。
  7. 单击确定,即可完成证书部署和更新。

验证HTTPS配置是否生效

更新HTTPS证书1分钟后全网生效。您可以验证证书是否生效,使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,则HTTPS安全加速生效。

后续步骤

相关API

您可以调用API接口配置或更新域名证书,具体请参见设置加速域名的证书功能
说明 如果需要进行批量更新,您可以多次调用该API接口。