如何給CDN加速域名配置HTTPS中級(jí)證書(shū)
概述
本文主要介紹如何給CDN加速域名配置中級(jí)證書(shū)。
詳細(xì)信息
配置HTTPS證書(shū)前,您需要先購(gòu)買(mǎi)證書(shū),您可以在云盾控制臺(tái)快速申請(qǐng)免費(fèi)的證書(shū)或購(gòu)買(mǎi)高級(jí)證書(shū)。HTTPS證書(shū)的認(rèn)證方式和配置方法請(qǐng)參見(jiàn)配置HTTPS證書(shū)。
背景信息
在中級(jí)CA代理機(jī)構(gòu)簽發(fā)的SSL證書(shū)中,包含了域名的證書(shū)和一個(gè)中級(jí)CA證書(shū)。中級(jí)CA證書(shū)是用于驗(yàn)證中級(jí)CA機(jī)構(gòu)合法性的證書(shū),如果沒(méi)有正確配置中級(jí)CA證書(shū),可能會(huì)出現(xiàn)部分瀏覽器訪問(wèn)HTTPS業(yè)務(wù)時(shí),出現(xiàn)“網(wǎng)站出具的安全證書(shū)不是由受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的”的報(bào)錯(cuò)提示。
說(shuō)明:目前CDN的HTTPS配置僅支持PEM格式的證書(shū),不同的證書(shū)頒發(fā)機(jī)構(gòu)對(duì)證書(shū)內(nèi)容的上傳有不同的要求,具體格式要求請(qǐng)參見(jiàn)證書(shū)格式說(shuō)明。如果您的證書(shū)不是PEM格式,請(qǐng)進(jìn)行格式轉(zhuǎn)換,操作方法請(qǐng)參見(jiàn)證書(shū)格式轉(zhuǎn)換方式。
CA證書(shū)配置方法
中級(jí)CA代理機(jī)構(gòu)簽發(fā)證書(shū)時(shí),一般會(huì)提供適應(yīng)不同Web服務(wù)程序的證書(shū)文件。
在不同的Web服務(wù)程序中,對(duì)中級(jí)CA證書(shū)的配置方法不同,可參考以下步驟進(jìn)行CA證書(shū)的配置:
- CDN使用的Tengine服務(wù)是基于Nginx開(kāi)發(fā)的,所以應(yīng)該在配置CDN加速域名的證書(shū)時(shí),選用Nginx版本的證書(shū)文件。
- 如果您的證書(shū)文件中沒(méi)有Nginx的版本,而是單獨(dú)的域名證書(shū)文件和中級(jí)CA證書(shū)文件(一般為intermediate.crt文件)。您可以手動(dòng)編輯文本,將域名證書(shū)文件和中級(jí)CA證書(shū)文件的內(nèi)容拼接在一起。
- 拼接規(guī)則:通過(guò)文本編輯器打開(kāi)所有
*.PEM格式的證書(shū)文件,將服務(wù)器證書(shū)放在第一位,中間證書(shū)放在第二位,證書(shū)之間不能有空行。
-
中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)鏈格式如下:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
- 拼接規(guī)則:通過(guò)文本編輯器打開(kāi)所有
- 將拼接好的內(nèi)容填寫(xiě)在CDN證書(shū)配置頁(yè)面的證書(shū)內(nèi)容輸入框中即可。
適用于
- CDN