批量配置HTTPS證書
DCDN支持HTTPS安全加速服務(wù),實(shí)現(xiàn)客戶端與DCDN節(jié)點(diǎn)間請(qǐng)求的加密傳輸。如果您是在數(shù)字證書管理服務(wù)(原SSL)購(gòu)買的HTTPS證書,支持批量部署至DCDN平臺(tái),以啟用HTTPS安全加速服務(wù)。
使用限制
僅支持將阿里云數(shù)字證書管理服務(wù)(原SSL)中購(gòu)買的證書,批量部署至DCDN平臺(tái),第三方服務(wù)商簽發(fā)的證書不支持批量配置。
第三方服務(wù)商簽發(fā)的證書僅支持單個(gè)配置,具體操作請(qǐng)參見配置HTTPS證書。
配置或更新HTTPS證書
HTTPS功能為增值服務(wù),開啟HTTPS將產(chǎn)生HTTPS請(qǐng)求數(shù)計(jì)費(fèi),該費(fèi)用單獨(dú)按量計(jì)費(fèi),不包含在DCDN流量包內(nèi)。HTTPS計(jì)費(fèi)介紹,請(qǐng)參見HTTPS請(qǐng)求數(shù)/動(dòng)態(tài)HTTP請(qǐng)求數(shù)。
登錄DCDN控制臺(tái)。
在左側(cè)導(dǎo)航欄,單擊。
在證書服務(wù)頁(yè)面,單擊配置證書。
在配置證書頁(yè)面,配置證書相關(guān)參數(shù)。
參數(shù)
說明
證書來源
僅支持云盾(SSL)證書中心從獲取的證書,即在阿里云數(shù)字證書管理服務(wù)(原SSL)中購(gòu)買的證書。
證書名稱
選擇已購(gòu)買的證書。
證書(公鑰)
證書公鑰內(nèi)容的PEM編碼。云盾證書中心獲取的證書,內(nèi)容將由系統(tǒng)自動(dòng)獲取。
私鑰
證書私鑰內(nèi)容的PEM編碼。云盾證書中心獲取的證書,內(nèi)容將由系統(tǒng)自動(dòng)獲取。
單擊下一步,選擇與證書關(guān)聯(lián)匹配的域名。
重要如果您選擇的域名已經(jīng)部署了證書,本次操作會(huì)覆蓋已有證書。
云盾(SSL)證書中心證書可通過證書與域名的關(guān)聯(lián)關(guān)系進(jìn)行批量部署和更新。
單擊確定,即可完成證書部署和更新。
(可選)如果需要實(shí)現(xiàn)全鏈路HTTPS加密,還需要配置DCDN節(jié)點(diǎn)以HTTPS協(xié)議回源到源站服務(wù)器(源站服務(wù)器需要支持HTTPS協(xié)議)。具體配置,請(qǐng)參見配置靜態(tài)協(xié)議跟隨回源。
驗(yàn)證HTTPS配置是否生效
更新HTTPS證書1分鐘后將全網(wǎng)生效。您可以使用HTTPS方式訪問資源,如果瀏覽器中URL旁邊出現(xiàn)鎖的HTTPS標(biāo)識(shí),表示HTTPS安全加速已生效。
查看已配置的HTTPS證書信息
登錄DCDN控制臺(tái),在左側(cè)導(dǎo)航欄選擇,單擊已配置的證書,可以查看域名已配置的HTTPS證書相關(guān)信息。
您可以查看域名已配置的HTTPS證書信息,但由于私鑰信息敏感,不支持私鑰查看,請(qǐng)妥善保管證書相關(guān)信息。
相關(guān)API
您可以調(diào)用API接口配置或更新域名證書,具體請(qǐng)參見設(shè)置加速域名的證書功能。
如果需要進(jìn)行批量更新,您可以多次調(diào)用該API接口。