CDN購買及HTTPS配置操作說明。
一、開通CDN服務
操作步驟
1.登錄阿里云CDN平臺
2.單擊立即開通。
3.計費類型默認按使用流量計費,并選中CDN服務協議。CDN產品定價,請參見CDN定價
4.單擊立即開通。成功開通CDN服務后,您可以在阿里云CDN平臺單擊管理控制臺,進入CDN管理控制臺界面。
后續步驟
開通CDN服務后,您需要參考添加加速域名
二、配置HTTPS證書
CDN支持HTTPS加速服務,您可以上傳自定義證書或將已經托管在阿里云SSL證書服務的證書部署至CDN平臺,啟用HTTPS加速服務,實現全網數據加密傳輸。本文介紹配置和更新HTTPS證書的操作方法。前提條件
前提條件
背景信息
根據認證級別不同,可分為多種類型的證書,不同類型證書的安全性和適用的網站類型不同。詳細信息,請參見支持選購的證書類型。
證書的格式可以進行轉換。詳細信息,請參見證書格式轉換方式。
- CRT后綴文件是Certificate的簡稱,可能是PEM編碼格式,也可能是DER編碼格式。進行證書格式轉換前請仔細確認您的證書格式是否需要轉換。
- PEM(Privacy Enhanced Mail)一般為文本格式,以 “-----BEGIN ***-----”開頭,以 “-----END ***-----結尾”,中間的內容是Base64編碼。這種格式可以保存證書和私鑰,為了區分證書與私鑰,一般會將PEM格式的私鑰后綴改為.key。
步驟一:配置或更新HTTPS證書
HTTPS功能為增值服務,開啟HTTPS將產生HTTPS請求數計費,該費用單獨按量計費,不包含在CDN流量包內。HTTPS計費介紹,請參見靜態HTTPS請求數
1.登錄CDN控制臺
2.在左側導航欄,單擊域名管理。
3.在域名管理頁面,單擊目標域名對應的管理。
4.在指定域名的左側導航欄,單擊HTTPS配置。
5.在HTTPS證書區域,單擊修改配置。
6.在HTTPS設置界面,打開HTTPS安全加速開關。
當您打開HTTPS安全加速開關時,系統彈出確認開啟HTTPS界面,該操作單獨計費,您可以根據所需選擇是否開啟。HTTPS計費標準,請參見靜態HTTPS請求數
7.配置證書相關參數。
- 阿里云CDN默認支持的TLS加密算法,請參見CDN默認支持的TLS加密算法
- 有關HTTPS證書的常見問題,請參見HTTPS相關常見問題
| 參數 | 說明 |
|---|---|
| 證書來源 | 證書來源包含以下四種,四種證書之間可以相互切換。 云盾(SSL)證書中心 您可以在SSL證書控制臺 自定義上傳(證書+私鑰) 如果證書列表中無當前適配的證書,您可以上傳自定義證書。您需要在設置證書名稱后,上傳證書內容和私鑰,該證書將在阿里云SSL證書服務中保存。您可以在我的證書 說明 上傳該類型的證書時如果提示證書重復,您可以修改證書名稱后再上傳。 自定義上傳(證書) CSR生成工具免費證書 免費證書只適用于HTTPS安全加速業務,因此您無法在阿里云SSL證書控制臺管理該證書,也無法查看到公鑰和私鑰。免費證書的申請和續簽規則請參見控制臺界面提示。
說明 免費證書簽發:1~2個工作日,期間您可以重新選擇上傳自定義證書或云盾證書。
|
| 證書名稱 | 當證書來源為以下兩種時,需要配置證書名稱。
|
| 證書(公鑰) | 當證書來源為以下兩種時,需要配置證書(公鑰)。配置方法參見證書(公鑰)輸入框下方的pem編碼參考樣例。
|
| 私鑰 | 當證書來源選擇自定義上傳(證書+私鑰)時,需要配置私鑰。配置方法參見私鑰輸入框下方的pem編碼參考樣例。 |
8.單擊確定,完成配置。
步驟二:驗證HTTPS配置是否生效
更新HTTPS證書1分鐘后將全網生效。您可以使用HTTPS方式訪問資源,如果瀏覽器中出現鎖的HTTPS標識,表示HTTPS安全加速已生效。
步驟三:關閉HTTPS安全加速
如果您不再使用HTTPS安全加速功能,可隨時在CDN控制臺關閉HTTPS安全加速。關閉HTTPS安全加速實時生效,關閉后您將無法繼續使用HTTPS安全加速功能。
相關API
| API | 描述 | |
|---|---|---|
| CreateCdnCertificateSigningRequest | 創建CSR(證書簽名請求)文件。 | |
| DescribeDomainCertificateInfo | 獲取指定加速域名證書信息。 | |
| SetDomainServerCertificate | 設置指定域名下證書功能是否啟用及修改證書信息。 | |
| SetCdnDomainCSRCertificate | 設置指定域名下的HTTPS證書。 | |
| DescribeCdnDomainByCertificate | 根據證書信息獲取加速域名。 | |
| DescribeCdnCertificateDetail | 查詢CDN證書詳細信息。 | |
| DescribeCdnCertificateList | 獲取證書列表信息。 | |
| DescribeCertificateInfoByID | 獲取指定證書信息。 | |
| BatchSetCdnDomainServerCertificate | 批量設置域名下的證書功能是否啟用及修改證書信息。 | |
| DescribeCdnHttpsDomainList | 獲取用戶所有證書信息。 | |
| DescribeUserCertificateExpireCount | 獲取用戶證書過期的域名數。 |