• 首页 > 
  • 如何给CDN加速域名配置HTTPS中级证书

如何给CDN加速域名配置HTTPS中级证书

KB: 40094

 · 

更新时间:2019-12-19 21:07

概述

本文主要介绍如何给CDN加速域名配置中级证书。

 

详细信息

配置HTTPS证书前,您需要先购买证书,您可以在云盾控制台快速申请免费的证书或购买高级证书。HTTPS证书的认证方式和配置方法请参见配置HTTPS证书

 

背景信息

在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。

注:目前CDN仅支持PEM格式的证书,如果您的证书不是PEM格式,请进行格式转换,操作方法请参见证书格式转换方式

 

CA证书配置方法

中级CA代理机构签发证书时,一般会提供适应不同Web服务程序的证书文件。

在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置。

  1. CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。
  2. 如果您的证书文件中没有Nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般为intermediate.crt文件)。您可以手动编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起,拼接规则为:域名证书放在前,中间证书在后,中间不需要有空行。
  3. 将拼接好的内容填写在CDN证书配置页面的 证书内容 输入框中即可。

 

适用于

  • CDN