CDN支持HTTPS安全加速服務,實現客戶端與CDN節點間請求的加密傳輸。如果您是在數字證書管理服務(原SSL)購買的HTTPS證書,支持批量部署至CDN平臺,以啟用HTTPS安全加速服務。
使用限制
僅支持將阿里云數字證書管理服務(原SSL)中購買的證書,批量部署至CDN平臺,第三方服務商簽發的證書不支持批量配置。
第三方服務商簽發的證書僅支持單個配置,具體操作請參見配置HTTPS證書。
配置或更新HTTPS證書
HTTPS功能為增值服務,開啟HTTPS將產生HTTPS請求數計費,該費用單獨按量計費,不包含在CDN流量包內。HTTPS計費介紹,請參見靜態HTTPS請求數。
登錄CDN控制臺。
在左側導航欄,選擇證書服務。
在證書服務頁面,單擊配置證書。
選擇證書。
在配置證書面板,配置證書相關參數。
參數
說明
證書來源
僅支持從云盾(SSL)證書中心獲取的證書,即在阿里云數字證書管理服務(原SSL)中購買的證書。
證書名稱
選擇已購買的證書。
證書(公鑰)
證書公鑰內容的PEM編碼。云盾證書中心獲取的證書,內容將由系統自動獲取。
私鑰
證書私鑰內容的PEM編碼。云盾證書中心獲取的證書,內容將由系統自動獲取。
單擊下一步。
選擇與證書關聯匹配的域名。
重要如果您選擇的域名已經部署了證書,本次操作會覆蓋已有證書。
云盾(SSL)證書中心證書可通過證書與域名的關聯關系進行批量部署和更新。
單擊確定,即可完成證書部署和更新。
(可選)如果需要實現全鏈路HTTPS加密,還需要配置CDN節點以HTTPS協議回源到源站服務器(源站服務器需要支持HTTPS協議)。具體配置,請參見配置回源協議。
驗證HTTPS配置是否生效
更新HTTPS證書1分鐘后將全網生效。您可以使用HTTPS方式訪問資源,如果瀏覽器中URL旁邊出現鎖的HTTPS標識,表示HTTPS安全加速已生效。
查看已配置的HTTPS證書信息
登錄CDN控制臺,在左側導航欄選擇證書服務,單擊已配置證書,可以查看域名已配置的HTTPS證書相關信息。
您可以查看域名已配置的HTTPS證書信息,但由于私鑰信息敏感,不支持私鑰查看,請妥善保管證書相關信息。其他證書相關的常見問題,請參見更多證書問題。
相關問題
相關API
| API | 描述 |
| CreateCdnCertificateSigningRequest | 創建CSR(證書簽名請求)文件。 |
| DescribeDomainCertificateInfo | 獲取指定加速域名證書信息。 |
| SetDomainServerCertificate | 設置指定域名下證書功能是否啟用及修改證書信息。 |
| SetCdnDomainCSRCertificate | 設置指定域名下的HTTPS證書。 |
| DescribeCdnDomainByCertificate | 根據證書信息獲取加速域名。 |
| DescribeCdnCertificateDetail | 查詢CDN證書詳細信息。 |
| DescribeCdnCertificateList | 獲取證書列表信息。 |
| DescribeCertificateInfoByID | 獲取指定證書信息。 |
| BatchSetCdnDomainServerCertificate | 批量設置域名下的證書功能是否啟用及修改證書信息。 |
| DescribeCdnHttpsDomainList | 獲取用戶所有證書信息。 |
| DescribeUserCertificateExpireCount | 獲取用戶證書過期的域名數。 |
| SetCdnDomainSMCertificate | 設置某域名下國密證書功能是否啟用。 |
| DescribeCdnSMCertificateList | 獲取指定加速域名下國密證書列表信息。 |
| DescribeCdnSMCertificateDetail | 獲取國密證書的詳細信息。 |