如何给CDN加速域名配置HTTPS中级证书

概述

本文主要介绍如何给CDN加速域名配置中级证书。

详细信息

配置HTTPS证书前,您需要先购买证书,您可以在云盾控制台快速申请免费的证书或购买高级证书。HTTPS证书的认证方式和配置方法请参见配置HTTPS证书

背景信息

在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。

说明:目前CDN的HTTPS配置仅支持PEM格式的证书,不同的证书颁发机构对证书内容的上传有不同的要求,具体格式要求请参见证书格式说明。如果您的证书不是PEM格式,请进行格式转换,操作方法请参见证书格式转换方式

CA证书配置方法

中级CA代理机构签发证书时,一般会提供适应不同Web服务程序的证书文件。

在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:

  1. CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。
  2. 如果您的证书文件中没有Nginx的版本,而是单独的域名证书文件和中级CA证书文件(一般为intermediate.crt文件)。您可以手动编辑文本,将域名证书文件和中级CA证书文件的内容拼接在一起。
    • 拼接规则:通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。
    • 中级机构颁发的证书链格式如下:

      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----
  3. 将拼接好的内容填写在CDN证书配置页面的证书内容输入框中即可。

适用于

  • CDN