批量配置HTTPS证书

CDN支持HTTPS安全加速服务,实现客户端与CDN节点间请求的加密传输。如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至CDN平台,以启用HTTPS安全加速服务。

使用限制

配置或更新HTTPS证书

重要

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见静态HTTPS请求数

  1. 登录CDN控制台

  2. 在左侧导航栏,选择证书服务

  3. 证书服务页面,单击配置证书

  4. 选择证书。

    1. 配置证书面板,配置证书相关参数。

      参数

      说明

      证书来源

      仅支持从云盾(SSL)证书中心获取的证书,即在阿里云数字证书管理服务(原SSL)中购买的证书。

      证书名称

      选择已购买的证书。

      证书(公钥)

      证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。

      私钥

      证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。

    2. 单击下一步

  5. 选择与证书关联匹配的域名。

    重要
    • 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。

    • 云盾(SSL)证书中心证书可通过证书与域名的关联关系进行批量部署和更新。

    image.png

  6. 单击确定,即可完成证书部署和更新。

  7. (可选)如果需要实现全链路HTTPS加密,还需要配置CDN节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见配置回源协议

验证HTTPS配置是否生效

更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。验证结果

查看已配置的HTTPS证书信息

登录CDN控制台,在左侧导航栏选择证书服务,单击已配置证书,可以查看域名已配置的HTTPS证书相关信息。

您可以查看域名已配置的HTTPS证书信息,但由于私钥信息敏感,不支持私钥查看,请妥善保管证书相关信息。其他证书相关的常见问题,请参见更多证书问题

相关问题

相关API

API描述
CreateCdnCertificateSigningRequest创建CSR(证书签名请求)文件。
DescribeDomainCertificateInfo获取指定加速域名证书信息。
SetDomainServerCertificate设置指定域名下证书功能是否启用及修改证书信息。
SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。
DescribeCdnDomainByCertificate根据证书信息获取加速域名。
DescribeCdnCertificateDetail查询CDN证书详细信息。
DescribeCdnCertificateList获取证书列表信息。
DescribeCertificateInfoByID获取指定证书信息。
BatchSetCdnDomainServerCertificate批量设置域名下的证书功能是否启用及修改证书信息。
DescribeCdnHttpsDomainList获取用户所有证书信息。
DescribeUserCertificateExpireCount获取用户证书过期的域名数。
SetCdnDomainSMCertificate设置某域名下国密证书功能是否启用。
DescribeCdnSMCertificateList获取指定加速域名下国密证书列表信息。
DescribeCdnSMCertificateDetail获取国密证书的详细信息。