問題描述

在使用阿里云CDN或全站加速后，HTTP訪問資源正常，但是無法通過HTTPS訪問資源。

問題原因

使用阿里云CDN或全站加速后無法通過HTTPS訪問資源的原因如下：

• 未開啟HTTPS安全加速。
• HTTPS證書過期、格式錯誤、不匹配等問題。
• 重定向次數(shù)過多。

解決方案

阿里云CDN和全站加速支持HTTPS加速服務，可以通過開啟HTTPS安全加速，實現(xiàn)客戶端和CDN節(jié)點之間請求的HTTPS加密，保障數(shù)據(jù)傳輸?shù)陌踩浴１疚囊訡DN為例，當您使用CDN加速后，無法通過HTTPS訪問資源，請參見以下操作進行排查：

1. 檢查用于CDN加速的域名是否開啟HTTPS配置。
   1. 登錄CDN控制臺。
   2. 在左側(cè)導航欄，單擊域名管理。
   3. 在域名管理頁面，單擊目標域名對應的管理。
   4. 在指定域名的左側(cè)導航欄，單擊HTTPS配置。
   5. 在HTTPS證書區(qū)域，單擊修改配置。
   6. 在HTTPS設置界面，檢查是否開啟HTTPS安全加速。
      • 如果未開啟，請參見配置HTTPS證書， 為此域名配置HTTPS安全加速。
      • 如果已開啟，請繼續(xù)執(zhí)行下一步。
2. 檢查證書是否過期。
   1. 登錄SSL證書管理控制臺。
   2. 找到域名對應的HTTPS證書，檢查是否過期。
      • 如果證書過期，請參見手動續(xù)費證書，及時續(xù)費。
      • 如果證書未過期，請繼續(xù)執(zhí)行下一步。
3. 檢查證書是否匹配。
   1. 登錄SSL證書管理控制臺。
   2. 找到該證書，檢查證書域名是否和直播域名相同，如果不相同，請重新上傳直播域名對應的證書。

      注意：更新證書的生效時間是1小時。

4. 檢查證書格式是否錯誤。

   說明：只支持Nginx能讀取的證書，即PEM格式的證書，請檢查證書格式是否正確。

   1. 登錄SSL證書管理控制臺。
   2. 找到域名對應的HTTPS證書，并下載Nginx類型的證書（包含PEM和KEY）。
   3. 登錄CDN控制臺，打開相應域名的HTTPS配置，檢查證書內(nèi)容是否一致。

相關文檔

• HTTPS相關常見問題

適用于

• CDN
• 全站加速