如果您的用户域名需要通过 HTTPS 的方式访问 OSS 服务,必须购买相应的数字证书。您可以购买任何 CA 证书厂商提供的证书服务或者购买阿里云云盾证书服务,并通过 OSS 托管您的证书。

证书托管操作步骤

  • 未开启 CDN 加速

    绑定自定义域名后,您可以参考以下步骤,直接在 OSS 控制台上进行证书托管操作。

    1. 进入OSS 管理控制台,在左侧存储空间列表中,单击目标存储空间名称。
    2. 单击域名管理
    3. 找到需要证书托管的域名,单击右侧证书托管
    4. 证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传
      说明 您可以勾选 显示 PEM 编码参考样例查看公钥和私钥信息样例。证书格式要求请参见证书格式说明
  • 已开启 CDN 加速

    已绑定 CDN 加速域名后,您需要通过 CDN 控制台进行 HTTPS 证书管理。

    1. 登录CDN 控制台
    2. 单击域名管理,在弹出的页面选择对应的域名,单击管理
    3. 单击 HTTPS 配置 > 修改配置
    4. HTTPS 设置对话框中,开启 HTTPS 安全加速
    5. 选择证书。您可以选择的证书类型包括:云盾自定义免费证书。证书格式目前仅支持 PEM
      • 云盾:选择您的云盾证书。
      • 自定义:您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书里查看。
      • 您也可以选择免费证书,即阿里云的 Digicert 免费型 DV 版 SSL 证书。 CDN 的免费证书的只适用于 CDN 的 HTTP 安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。设置免费证书后,大约需要等候10分钟生效。
    6. 证书约一小时后生效。您可使用 HTTPS 方式访问资源,如果浏览器中出现绿色 HTTPS 标识,表明 HTTPS 安全加速生效。