DCDN支持HTTPS安全加速服务,实现客户端与DCDN节点间请求的加密传输。如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至DCDN平台,以启用HTTPS安全加速服务。
使用限制
仅支持将阿里云数字证书管理服务(原SSL)中购买的证书,批量部署至DCDN平台,第三方服务商签发的证书不支持批量配置。
第三方服务商签发的证书仅支持单个配置,具体操作请参见配置HTTPS证书。
配置或更新HTTPS证书
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在DCDN流量包内。HTTPS计费介绍,请参见HTTPS请求数/动态HTTP请求数。
登录DCDN控制台。
在左侧导航栏,单击。
在证书服务页面,单击配置证书。
在配置证书页面,配置证书相关参数。
参数
说明
证书来源
仅支持云盾(SSL)证书中心从获取的证书,即在阿里云数字证书管理服务(原SSL)中购买的证书。
证书名称
选择已购买的证书。
证书(公钥)
证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。
私钥
证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。
单击下一步,选择与证书关联匹配的域名。
重要如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。
云盾(SSL)证书中心证书可通过证书与域名的关联关系进行批量部署和更新。
单击确定,即可完成证书部署和更新。
(可选)如果需要实现全链路HTTPS加密,还需要配置DCDN节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见配置静态协议跟随回源。
验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。
查看已配置的HTTPS证书信息
登录DCDN控制台,在左侧导航栏选择,单击已配置的证书,可以查看域名已配置的HTTPS证书相关信息。
您可以查看域名已配置的HTTPS证书信息,但由于私钥信息敏感,不支持私钥查看,请妥善保管证书相关信息。
相关API
您可以调用API接口配置或更新域名证书,具体请参见设置加速域名的证书功能。
如果需要进行批量更新,您可以多次调用该API接口。