配置HTTPS证书
CDN支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。
HTTPS证书管理
根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见什么是数字证书管理服务。
如果需要购买证书,您可以在SSL证书控制台申请免费证书或购买高级证书。自有证书需满足证书格式要求。详细信息,请参见证书格式说明。
由于CDN采用的Tengine服务基于Nginx,因此开启HTTPS安全加速功能的加速域名,只支持上传Nginx能读取的
PEM
格式的证书。如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见证书格式转换方式。上传的证书需要和私钥匹配,否则会校验出错。
不支持带密码的私钥。
只支持携带SNI信息的SSL/TLS握手。
您可以查看证书,但由于私钥信息敏感,不支持私钥查看。请妥善保管证书相关信息。其他证书相关的常见问题,请参见更多证书问题。
配置或更新HTTPS证书
- 登录CDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的管理。
- 在指定域名的左侧导航栏,单击HTTPS配置。
在HTTPS证书区域,单击修改配置。
在HTTPS设置界面,打开HTTPS安全加速开关。
配置证书相关参数。
参数
说明
证书来源
证书来源包含以下两种,两种证书之间可以相互切换。
云盾(SSL)证书中心
您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。
自定义上传(证书+私钥)
证书名称
当证书来源为以下两种时,需要配置证书名称。
云盾(SSL)证书中心
自定义上传(证书+私钥)
证书(公钥)
当证书来源选择自定义上传(证书+私钥)时,需要配置证书(公钥)。配置方法参见证书(公钥)输入框下方的pem编码参考样例。
私钥
当证书来源选择自定义上传(证书+私钥)时,需要配置私钥。配置方法参见私钥输入框下方的pem编码参考样例。
单击确定,完成配置。
验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。
证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。
关闭HTTPS安全加速
如果您不再使用HTTPS安全加速功能,可随时在CDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后使用HTTPS方式无法访问资源,且不再保留证书或私钥信息。
再次开启HTTPS安全加速时,需要重新选择需要使用的证书。
相关API
API | 描述 |
CreateCdnCertificateSigningRequest | 创建CSR(证书签名请求)文件。 |
DescribeDomainCertificateInfo | 获取指定加速域名证书信息。 |
SetDomainServerCertificate | 设置指定域名下证书功能是否启用及修改证书信息。 |
SetCdnDomainCSRCertificate | 设置指定域名下的HTTPS证书。 |
DescribeCdnDomainByCertificate | 根据证书信息获取加速域名。 |
DescribeCdnCertificateDetail | 查询CDN证书详细信息。 |
DescribeCdnCertificateList | 获取证书列表信息。 |
DescribeCertificateInfoByID | 获取指定证书信息。 |
BatchSetCdnDomainServerCertificate | 批量设置域名下的证书功能是否启用及修改证书信息。 |
DescribeCdnHttpsDomainList | 获取用户所有证书信息。 |
DescribeUserCertificateExpireCount | 获取用户证书过期的域名数。 |
SetCdnDomainSMCertificate | 设置某域名下国密证书功能是否启用。 |
DescribeCdnSMCertificateList | 获取指定加速域名下国密证书列表信息。 |
DescribeCdnSMCertificateDetail | 获取国密证书的详细信息。 |