在CDN的HTTPS設置中申請免費證書失敗
更新時間:
問題描述
在CDN控制臺的HTTPS配置中,選擇免費證書后,可能會出現下列兩種異常情況:
說明:阿里云CDN控制臺提供了免費證書的配置,目前提供的免費證書是Digicert免費型DV版SSL證書。免費證書只適用于HTTPS安全加速業務,因此您無法在阿里云云盾控制臺管理該證書,也無法查看該免費證書的公鑰和私鑰。如果需要對免費證書進行管理,可以在SSL證書中進行免費證書的申請,更多信息請參見申請免費DV證書。
- 一直顯示已關閉。
- 長時間顯示證書申請中。
問題原因
目前阿里云CDN的免費證書是向CA證書機構申請,申請時存在校驗過程。如果出現下列情況之一,則證書申請失敗。
- 申請免費HTTPS證書的加速域名未正確添加CNAME解析到阿里云CDN節點。例如加速域名未設置DNS解析。
- 對www域名申請免費HTTPS證書時,頂級域名未正確添加CNAME解析到阿里云CDN節點。例如加速域名是“www.aliyundoc.com”,申請該域名的免費HTTPS證書時,頂級域名“aliyundoc.com”未添加CNAME解析到阿里云CDN節點。
- 對頂級域名申請免費HTTPS證書時,www域名未正確添加CNAME解析到阿里云CDN節點。例如加速域名是“aliyundoc.com”,申請該域名的免費HTTPS證書時,www域名“www.aliyundoc.com”未添加CNAME解析到阿里云CDN節點。
- 同時申請頂級域名和www域名的免費HTTPS證書。例如您同時添加了“aliyundoc.com”和“www.aliyundoc.com”作為加速域名,并且同時對這兩個域名申請免費HTTPS證書。
- 申請免費HTTPS證書的加速域名為“泛域名”,例如“*.aliyundoc.com”。目前CDN控制臺提供的免費證書不支持泛域名。
解決方案
在阿里云CDN控制臺中申請免費HTTPS證書時,存在一些限制。您可以參考下列幾點要求和建議,重新申請免費HTTPS證書。
- 申請免費HTTPS證書的加速域名已經正確解析到阿里云CDN節點。關于如何設置解析,請參見配置CNAME解析。
- 申請免費HTTPS證書的加速域名是www域名或者頂級域名時,確保www和頂級域名均正確解析到阿里云CDN節點。關于如何設置解析,請參見配置CNAME解析。
- 勿同時申請www和頂級域名的免費HTTPS證書。如果兩個域名都需要申請,可先關閉其中一個域名的HTTPS證書功能,待成功申請其中一個域名后,再申請另外一個域名的免費HTTPS證書。
- 申請免費HTTPS證書的加速域名不是泛域名,例如“*.aliyundoc.com”。如果需要開通泛域名的HTTPS功能,請單獨購買“泛域名”的證書,再進行配置。
說明:您可以在阿里云云盾證書購買服務頁面購買泛域名的證書。關于如何選購域名證書,請參見證書選型和購買。
- 如果系統顯示證書申請中一段時間后,提示申請失敗,您可以考慮重試。
- 如果業務比較緊急,您可以在云盾證書購買頁面申請免費版(個人)DV證書,關于如何申請免費證書,請參見免費證書。申請成功后,參考下列步驟將免費證書部署到CDN即可:
- 在云盾證書控制臺選擇已簽發的證書。
- 通過域名檢索申請成功的證書。
- 單擊已簽發證書右側的部署按鈕,選擇CDN,并根據系統提示完成部署。
相關文檔
適用于
- CDN
- 全站加速
文檔內容是否對您有幫助?