CDN购买及HTTPS配置操作说明。
一、开通CDN服务
操作步骤
1.登录阿里云CDN平台
2.单击立即开通。
3.计费类型默认按使用流量计费,并选中CDN服务协议。CDN产品定价,请参见CDN定价
4.单击立即开通。成功开通CDN服务后,您可以在阿里云CDN平台单击管理控制台,进入CDN管理控制台界面。
后续步骤
开通CDN服务后,您需要参考添加加速域名
二、配置HTTPS证书
CDN支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。前提条件
前提条件
背景信息
根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见支持选购的证书类型。
证书的格式可以进行转换。详细信息,请参见证书格式转换方式。
- CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
- PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key。
步骤一:配置或更新HTTPS证书
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见静态HTTPS请求数
1.登录CDN控制台
2.在左侧导航栏,单击域名管理。
3.在域名管理页面,单击目标域名对应的管理。
4.在指定域名的左侧导航栏,单击HTTPS配置。
5.在HTTPS证书区域,单击修改配置。
6.在HTTPS设置界面,打开HTTPS安全加速开关。
当您打开HTTPS安全加速开关时,系统弹出确认开启HTTPS界面,该操作单独计费,您可以根据所需选择是否开启。HTTPS计费标准,请参见静态HTTPS请求数
7.配置证书相关参数。
- 阿里云CDN默认支持的TLS加密算法,请参见CDN默认支持的TLS加密算法
- 有关HTTPS证书的常见问题,请参见HTTPS相关常见问题
参数 | 说明 |
---|---|
证书来源 | 证书来源包含以下四种,四种证书之间可以相互切换。 云盾(SSL)证书中心 您可以在SSL证书控制台 自定义上传(证书+私钥) 如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在我的证书 说明 上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。 自定义上传(证书) CSR生成工具免费证书 免费证书只适用于HTTPS安全加速业务,因此您无法在阿里云SSL证书控制台管理该证书,也无法查看到公钥和私钥。免费证书的申请和续签规则请参见控制台界面提示。
说明 免费证书签发:1~2个工作日,期间您可以重新选择上传自定义证书或云盾证书。
|
证书名称 | 当证书来源为以下两种时,需要配置证书名称。
|
证书(公钥) | 当证书来源为以下两种时,需要配置证书(公钥)。配置方法参见证书(公钥)输入框下方的pem编码参考样例。
|
私钥 | 当证书来源选择自定义上传(证书+私钥)时,需要配置私钥。配置方法参见私钥输入框下方的pem编码参考样例。 |
8.单击确定,完成配置。
步骤二:验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。
步骤三:关闭HTTPS安全加速
如果您不再使用HTTPS安全加速功能,可随时在CDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后您将无法继续使用HTTPS安全加速功能。
相关API
API | 描述 | |
---|---|---|
CreateCdnCertificateSigningRequest | 创建CSR(证书签名请求)文件。 | |
DescribeDomainCertificateInfo | 获取指定加速域名证书信息。 | |
SetDomainServerCertificate | 设置指定域名下证书功能是否启用及修改证书信息。 | |
SetCdnDomainCSRCertificate | 设置指定域名下的HTTPS证书。 | |
DescribeCdnDomainByCertificate | 根据证书信息获取加速域名。 | |
DescribeCdnCertificateDetail | 查询CDN证书详细信息。 | |
DescribeCdnCertificateList | 获取证书列表信息。 | |
DescribeCertificateInfoByID | 获取指定证书信息。 | |
BatchSetCdnDomainServerCertificate | 批量设置域名下的证书功能是否启用及修改证书信息。 | |
DescribeCdnHttpsDomainList | 获取用户所有证书信息。 | |
DescribeUserCertificateExpireCount | 获取用户证书过期的域名数。 |