在 边缘安全加速 ESA上完成站点接入后,如果浏览器提示「您的连接不是私密连接」或证书错误、HTTP 正常但 HTTPS 打不开,通常是 ESA 侧未配置 SSL/TLS 边缘证书。本文给出 HTTPS 无法访问的常见原因与排查步骤。
HTTPS 无法访问(未配置边缘证书)
典型现象:浏览器提示"您的连接不是私密连接"、证书错误,或 HTTP 正常但 HTTPS 打不开。
根因:接入完成后,域名解析已指向 ESA 节点,但 ESA 侧未配置 SSL/TLS 边缘证书,HTTPS 请求无法建立安全连接。
排查步骤
在左侧导航栏,选择 SSL/TLS > 边缘证书。
检查是否已有有效证书。如果没有,按下表的方式之一添加。
方式
适用场景
操作说明
申请免费证书
推荐大多数用户
单击"申请免费证书",选择 Let's Encrypt(支持泛域名)或 Digicert(仅支持单域名)。需先完成 DCV(Domain Control Validation,域名所有权验证)。
上传自定义证书
已有商业证书
单击"上传自定义证书",粘贴证书内容和私钥。
云盾证书
已在阿里云证书服务购买
选择"云盾证书",从下拉列表中选择对应证书。
如选择申请免费证书,按以下方式完成 DCV 验证:
Digicert 免费证书:在 DNS 解析中添加一条 TXT 记录。主机记录为
_dnsauth.子域名(如_dnsauth.www,注意不要写全域名),记录值为控制台中提供的验证值。Let's Encrypt 免费证书:在 DNS 解析中添加一条 CNAME 记录。主机记录为
_acme-challenge.子域名(泛域名为_acme-challenge.*),记录值为控制台中提供的验证值。
证书下发后,确认 SSL/TLS 开关已开启。
www.example.com 和 example.com 需要分别配置证书,或使用支持泛域名的 Let's Encrypt 证书。
完成后,使用浏览器无痕模式访问 https://your-domain.com,确认地址栏锁形标志正常且无证书警告。