绑定和管理证书

当您需要通过一个全球加速实例同时加速访问多个HTTPS域名时,您可以为该全球加速实例配置多个证书。本文为您介绍如何为全球加速HTTPS协议监听绑定多个证书,并结合虚拟终端节点组和转发策略功能,实现加速访问多个HTTPS域名。

HTTPS协议监听证书管理

为全球加速配置HTTPS协议监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。全球加速的HTTPS协议监听支持绑定多个证书,绑定的证书可分为以下两种类别:

  • 默认服务器证书

    创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。默认服务器证书仅支持替换,不支持删除。

  • 扩展证书

    对于已创建完成的HTTPS协议监听,您还可以绑定扩展证书。通过为HTTPS协议监听配置扩展证书,可以将多个域名关联到同一个HTTPS协议监听上,再配合基于域名的转发策略可以将不同域名的访问请求转发至不同的虚拟终端节点组。

    每个HTTPS协议监听上默认可绑定3个扩展证书。如需绑定更多扩展证书,可在配额中心提升gaplus_quota_additional_certs_per_listener的配额。

image

使用限制

  • 标准型全球加速实例支持RSA、ECC证书,暂不支持国密证书。

  • 包年包月付费模式下,标准型全球加速HTTPS监听绑定默认证书为ECC加密算法时,扩展证书也必须为ECC加密算法,否则,扩展域名可能无法解析。

关于SSL证书加密算法支持情况,请参见SSL证书选购指引

前提条件

  • 您已经创建了标准型全球加速实例。具体操作,请参见创建和管理标准型全球加速实例

  • 全球加速实例为包年包月付费模式时,请确保您已经购买并绑定了基础带宽包。

  • 您已经添加了加速地域。具体操作,请参见添加和管理加速区域

  • 如果您需要加速的网站部署在中国内地,或加速地域选择为中国内地地域时,必须完成ICP备案才可对外提供服务。更多信息,请参见什么是ICP备案

  • 请确保您已经购买并申请了多个SSL证书。具体操作,请参见购买SSL证书提交证书申请

配置流程

image

步骤一:绑定默认服务器证书

创建HTTPS协议监听并配置SSL证书,此时配置的证书即为默认服务器证书,配置的终端节点组为默认终端节点组。关于HTTPS协议监听详细信息,请参见添加HTTP或HTTPS协议监听

  1. 登录全球加速管理控制台

  2. 实例列表页面,找到目标全球加速实例,在操作列单击配置监听

  3. 监听页签下,单击添加监听

    说明

    如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。

  4. 配置监听和协议配置向导页面,配置监听和协议,然后单击下一步

    其中:

    • 选择服务器证书:选择您已经申请的SSL证书。此处选择的证书即为该HTTPS协议监听的默认服务器证书。

    • TLS安全策略:选择您业务所需的TLS安全策略。关于TLS安全策略,请参见TLS安全策略说明

  5. 配置终端节点配置向导页面,配置终端节点组和终端节点,然后单击下一步

    此处配置的终端节点组即为该HTTPS协议监听的默认终端节点组。

  6. 配置审核配置向导页面,确认配置信息后,单击提交

步骤二:添加虚拟终端节点组

将多个源站服务器分别添加为虚拟终端节点组。具体操作,请参见添加虚拟终端节点组

步骤三:绑定扩展证书

  1. 登录全球加速管理控制台

  2. 实例列表页面,找到目标全球加速实例,在操作列单击配置监听

  3. 监听页签下,找到目标HTTPS协议监听,单击监听ID。

  4. 在监听详情页面下,单击证书管理页签。

  5. 证书管理页签下的扩展证书区域,单击绑定证书

  6. 绑定证书对话框,根据以下信息配置扩展证书,然后单击确定

    • 证书:选择需要绑定的证书。

    • 关联域名:选择该证书下需要使用全球加速服务加速访问的域名。您可以选择多个域名进行关联,所有扩展证书最多可关联3个域名。

    您可以单击+绑定证书一次绑定多个扩展证书。每个HTTPS协议监听默认可添加3个扩展证书,如需绑定更多扩展证书,可在配额中心提升gaplus_quota_additional_certs_per_listener的配额。具体操作,请参见管理全球加速配额

步骤四:添加转发策略

为多个虚拟终端节点组分别添加基于域名的转发策略。具体操作,请参见添加和管理转发策略

步骤五:配置CNAME域名解析

为要加速的多个源站服务器域名配置CNAME。域名通过DNS解析到全球加速的CNAME地址,访问请求才能转发到全球加速,实现加速效果。具体操作,请参见配置CNAME

更多操作

操作

说明

替换默认服务器证书

  1. 监听页签下,找到目标HTTPS协议监听,单击监听ID。

  2. 在监听详情页面下,单击证书管理页签。

  3. 证书管理页签下的默认服务器证书区域,在默认服务器证书操作列单击替换

  4. 更换默认服务器证书对话框,选择目标证书,然后单击确定

替换扩展服务器证书

本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。

  1. 监听页签下,找到目标HTTPS协议监听,单击监听ID。

  2. 在监听详情页面下,单击证书管理页签。

  3. 证书管理页签下的扩展证书区域,在目标扩展证书操作列单击替换

  4. 更换扩展服务器证书对话框,选择新的证书,然后单击确定

解绑扩展证书

解绑操作仅将扩展证书和全球加速实例HTTPS监听进行解绑,如果您需要删除证书,请参见吊销和删除SSL证书

  1. 监听页签下,找到目标HTTPS协议监听,单击监听ID。

  2. 在监听详情页面下,单击证书管理页签。

  3. 证书管理页签下的扩展证书区域,根据以下信息,解绑单个或多个扩展证书。

    • 解绑单个扩展证书:找到目标扩展证书,在操作列单击解绑

    • 批量解绑扩展证书:选中多个目标扩展证书,在扩展证书列表下单击批量解绑

  4. 在解绑对话框,单击确定

相关文档