证书托管

如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。

选择证书托管方式

绑定CDN加速域名的证书托管步骤

如果您已绑定CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。

  1. 登录CDN控制台

  2. 选择内容分发服务 > 域名管理,在域名列表选择对应的域名,单击管理

  3. 单击HTTPS配置,然后单击HTTPS证书右侧的修改配置

  4. HTTPS设置页面中,打开HTTPS安全加速,并按以下说明配置证书相关参数。

    参数

    说明

    证书来源

    证书来源包含以下两种,两种证书之间可以相互切换。

    • 云盾(SSL)证书中心:选择您的云盾证书。

      您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。

    • 自定义上传(证书+私钥):如果证书列表中无当前适配的证书,您可以选择自定义上传。然后设置证书名称并上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。上传此类型证书时,如果提示证书重复,您可以修改证书名称后再重新上传。上传完成后,您可以在我的证书中查看。

      说明

      上传的证书需要和私钥匹配,否则会校验出错。

    证书名称

    按需设置证书的名称。

    证书(公钥)

    仅当证书来源选择自定义上传(证书+私钥),需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例。

    私钥

    仅当证书来源选择自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见私钥输入框下方的pem编码参考样例。

  5. 单击确定

    HTTPS证书配置完成后,约1分钟全网生效。您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现https的标识,表明HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。http

    HTTPS安全加速属于增值服务,服务开启后将产生HTTPS请求费用。HTTPS计费详情,请参见增值服务计费

绑定自定义域名的证书托管步骤

如果您已绑定自定义域名,您需要在OSS控制台上进行证书托管操作。

  1. 登录OSS管理控制台

  2. 单击Bucket 列表,然后单击目标Bucket名称。

  3. 在左侧导航栏,选择Bucket配置 > 域名管理

  4. 在域名列表找到需要证书托管的域名,单击右侧证书托管

  5. 证书托管面板,下拉选择证书名称,然后单击上传

    说明

    控制台仅列举与该自定义域名匹配的证书。

    选择证书后,会自动显示证书公钥信息。出于安全考虑,证书私钥信息不可见。

    重要

    OSS控制台已不支持自定义上传证书。如果当前证书为空,需完成购买证书或上传证书的操作。关于购买证书的具体步骤,请参见购买SSL证书。关于上传证书的具体步骤,请参见上传证书

常见问题