CDN开通及配置

更新时间:2025-01-15 07:10:48

CDN购买及HTTPS配置操作说明。

一、开通CDN服务

操作步骤

1.登录阿里云CDN平台

2.单击立即开通

3.计费类型默认按使用流量计费,并选中CDN服务协议。CDN产品定价,请参见CDN定价

CDN开通图片

4.单击立即开通。成功开通CDN服务后,您可以在阿里云CDN平台单击管理控制台,进入CDN管理控制台界面。

后续步骤

开通CDN服务后,您需要参考添加加速域名

二、配置HTTPS证书

CDN支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。前提条件

前提条件

背景信息

根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见支持选购的证书类型

证书的格式可以进行转换。详细信息,请参见证书格式转换方式

说明
  • CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。

  • PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key。

步骤一:配置或更新HTTPS证书

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见静态HTTPS请求数

1.登录CDN控制台

2.在左侧导航栏,单击域名管理

3.在域名管理页面,单击目标域名对应的管理

4.在指定域名的左侧导航栏,单击HTTPS配置

5.在HTTPS证书区域,单击修改配置

6.在HTTPS设置界面,打开HTTPS安全加速开关。

当您打开HTTPS安全加速开关时,系统弹出确认开启HTTPS界面,该操作单独计费,您可以根据所需选择是否开启。HTTPS计费标准,请参见静态HTTPS请求数

7.配置证书相关参数。

说明

93720

参数

说明

参数

说明

证书来源

证书来源包含以下四种,四种证书之间可以相互切换。

云盾(SSL)证书中心

您可以在SSL证书控制台

自定义上传(证书+私钥)

如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在我的证书

说明

上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。

自定义上传(证书)CSR生成工具

免费证书

免费证书只适用于HTTPS安全加速业务,因此您无法在阿里云SSL证书控制台管理该证书,也无法查看到公钥和私钥。免费证书的申请和续签规则请参见控制台界面提示。

  • 免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书。

说明

免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书。

  • 免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书。

证书名称

证书来源为以下两种时,需要配置证书名称。

  • 云盾(SSL)证书中心

  • 自定义上传(证书+私钥)

证书(公钥)

证书来源为以下两种时,需要配置证书(公钥)。配置方法参见证书(公钥)输入框下方的pem编码参考样例。

  • 自定义上传(证书+私钥)

  • 自定义上传(证书)

私钥

证书来源选择自定义上传(证书+私钥)时,需要配置私钥。配置方法参见私钥输入框下方的pem编码参考样例

8.单击确定,完成配置。

步骤二:验证HTTPS配置是否生效

更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。

3701

步骤三:关闭HTTPS安全加速

如果您不再使用HTTPS安全加速功能,可随时在CDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后您将无法继续使用HTTPS安全加速功能。

相关API

API

描述

API

描述

CreateCdnCertificateSigningRequest

创建CSR(证书签名请求)文件。

DescribeDomainCertificateInfo

获取指定加速域名证书信息。

SetCdnDomainSSLCertificate

设置某域名下证书功能是否启用及更新证书信息。

SetCdnDomainCSRCertificate

设置指定域名下的HTTPS证书。

DescribeCdnDomainByCertificate

根据证书信息获取加速域名。

DescribeCdnCertificateDetail

查询CDN证书详细信息。

DescribeCdnCertificateList

获取证书列表信息。

DescribeCertificateInfoByID

获取指定证书信息。

SetCdnDomainSCertificate

设置域名下国密证书功能是否启用。

DescribeCdnHttpsDomainList

获取用户所有证书信息。

DescribeUserCertificateExpireCount

获取用户证书过期的域名数。

    AI助理

    点击开启售前

    在线咨询服务

    你好,我是AI助理

    可以解答问题、推荐解决方案等