如何为HTTPS协议监听绑定和管理多个证书

全球加速支持为HTTPS协议监听绑定多个证书。本文为您介绍如何为HTTPS协议监听绑定多个证书，并结合虚拟终端节点组和转发策略功能，实现加速访问多个HTTPS域名。

前提条件

为全球加速配置HTTPS协议监听时，需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。全球加速的HTTPS协议监听支持绑定多个证书，绑定的证书可分为以下两种类别：

默认服务器证书
创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。默认服务器证书仅支持替换，不支持删除。
扩展证书
对于已创建完成的HTTPS协议监听，您还可以绑定扩展证书。通过为HTTPS协议监听配置扩展证书，可以将多个域名关联到同一个HTTPS协议监听上，再配合基于域名的转发策略可以将不同域名的访问请求转发至不同的虚拟终端节点组。

每个HTTPS协议监听上最多可绑定3个扩展证书。如需绑定更多扩展证书，可在配额中心提升gaplus_quota_additional_certs_per_listener的配额。配额提升后，一次操作最多可绑定10个扩展证书。

创建HTTPS协议监听并配置SSL证书，此时配置的证书即为默认服务器证书，配置的终端节点组为默认终端节点组。关于HTTPS协议监听详细信息，请参见添加HTTP或HTTPS协议监听。

登录全球加速管理控制台。
在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。
在监听页签下，单击添加监听。

说明如果您是第一次添加监听，或当前全球加速实例下没有监听时，请跳过该步骤。
在配置监听和协议配置向导页面，配置监听和协议，然后单击下一步。
在配置SSL证书配置向导页面，选择您已经申请的SSL证书，然后单击下一步。
此处选择的证书即为该HTTPS协议监听的默认服务器证书。
您还可以根据需要在高级配置中选择安全策略，关于TLS安全策略，请参见TLS安全策略说明。
在配置终端节点配置向导页面，配置终端节点组和终端节点，然后单击下一步。
此处配置的终端节点组即为该HTTPS协议监听的默认终端节点组。
在配置审核配置向导页面，确认配置信息后，单击提交。

将多个源站服务器分别添加为虚拟终端节点组。具体操作，请参见添加虚拟终端节点组。

登录全球加速管理控制台。
在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。
在监听页签下，找到目标HTTPS协议监听，单击监听ID。
在监听详情页面下，单击证书管理页签。
在证书管理页签下的扩展证书区域，单击绑定证书。
在绑定证书对话框，根据以下信息配置扩展证书，然后单击确定。
- 证书：选择需要绑定的证书。
- 关联域名：选择该证书下需要使用全球加速服务加速访问的域名。您可以选择多个域名进行关联，所有扩展证书最多可关联3个域名。
您可以单击+绑定证书一次绑定多个扩展证书。每个HTTPS协议监听最多可添加3个扩展证书，如需绑定更多扩展证书，可在配额管理提升gaplus_quota_additional_certs_per_listener的配额。具体操作，请参见配额管理。

为多个虚拟终端节点组分别添加基于域名的转发策略。具体操作，请参见添加和管理转发策略。

为要加速的多个源站服务器域名配置CNAME。域名通过DNS解析到全球加速的CNAME地址，访问请求才能转发到全球加速，实现加速效果。具体操作，请参见配置CNAME。


操作	说明
替换默认服务器证书	在监听页签下，找到目标HTTPS协议监听，单击监听ID。在监听详情页面下，单击证书管理页签。在证书管理页签下的默认服务器证书区域，在默认服务器证书操作列单击替换。在更换默认服务器证书对话框，选择目标证书，然后单击确定。
替换扩展服务器证书	本操作适用于原扩展证书过期，需替换为新的证书且关联域名不变的场景。在监听页签下，找到目标HTTPS协议监听，单击监听ID。在监听详情页面下，单击证书管理页签。在证书管理页签下的扩展证书区域，在目标扩展证书操作列单击替换。在更换扩展服务器证书对话框，选择新的证书，然后单击确定。
解绑扩展证书	解绑操作仅将扩展证书和全球加速实例HTTPS监听进行解绑，如果您需要删除证书，请参见删除SSL证书。在监听页签下，找到目标HTTPS协议监听，单击监听ID。在监听详情页面下，单击证书管理页签。在证书管理页签下的扩展证书区域，根据以下信息，解绑单个或多个扩展证书。解绑单个扩展证书：找到目标扩展证书，在操作列单击解绑。批量解绑扩展证书：选中多个目标扩展证书，在扩展证书列表下单击批量解绑。在解绑对话框，单击确定。