Alibaba Cloud CDN は、クライアントとPOP (Point of presence) 間のリクエストを暗号化するHTTPSセキュアアクセラレーションをサポートしています。 SSL証明書が証明書管理サービスから購入されている場合、Alibaba Cloud CDN に複数のドメイン名の証明書をデプロイし、HTTPSセキュアアクセラレーションを有効にできます。
制限事項
Alibaba Cloud CDN コンソールで、Alibaba Cloud certificate Management Serviceから購入した証明書を複数のドメイン名にデプロイできます。
サードパーティの認証局 (CA) によって発行される証明書を、一度に1つのドメイン名に対してのみ設定できます。 詳細については、「SSL証明書の設定」「」をご参照ください。
SSL証明書の設定または更新
HTTPS セキュアアクセラレーションは、付加価値サービスです。 HTTPSを有効にすると、HTTPSリクエストの数に基づいて課金されます。 データ転送プランを使用して料金を相殺することはできません。HTTPSセキュアアクセラレーションの料金の詳細については、「静的コンテンツに対するHTTPSリクエストの課金」「」を してください。
Alibaba Cloud CDNコンソール
左側のナビゲーションウィンドウで、証明書管理.
On the証明書センターページをクリックします。証明書の設定.
証明書を選択します。
証明書の設定 ページで、パラメーターを設定します。 下表にパラメーターを示します。
パラメーター
説明
証明書ソース
SSL 証明書サービスのみサポートされています。 Certificate Management Serviceから購入した証明書のみを選択できます。
証明書名
購入した証明書を選択します。
証明書 (公開鍵)
PEMエンコードされた公開キー。 証明書管理サービスから購入した証明書の場合、PEMでエンコードされた公開鍵はシステムによって自動的に取得されます。
秘密鍵
PEMエンコードされた秘密鍵。 Certificate Management Serviceから購入した証明書の場合、PEMでエンコードされた秘密鍵はシステムによって自動的に取得されます。
クリック次へ.
1つ以上のドメイン名を証明書に関連付けます。
重要選択したドメイン名が既に証明書に関連付けられている場合は、このステップで既存の証明書が選択した証明書に置き換えられます。
Certificate SourceをSSL 証明書サービスに設定した場合、複数のドメイン名に対して指定された証明書を一度に更新またはデプロイできます。
クリックOK証明書をデプロイまたは更新します。
オプションです。 エンドツーエンドのHTTPS暗号化を有効にする場合は、リクエストをHTTPS経由でオリジンサーバーにリダイレクトするようにPOPを設定します。 配信元サーバーがHTTPSをサポートしていることを確認します。 詳細については、「オリジンプロトコルポリシーの設定」「」をご参照ください。
HTTPSが有効かどうかを確認する
SSL証明書をアップロードした後、証明書は1分以内に有効になります。 SSL証明書が有効かどうかを確認するには、アクセスリソースにHTTPSリクエストを送信します。 URLがブラウザのアドレスバーにロックアイコンで表示されている場合、HTTPSセキュアアクセラレーションは期待どおりに機能しています。
設定済みのSSL証明書の表示
Alibaba Cloud CDN コンソールにログインします。 左側のナビゲーションウィンドウで、証明書管理 を選択します。 [証明書センター] ページで、ドメイン名に設定した証明書をクリックします。
ドメイン名に設定されたSSL証明書に関する情報を表示できます。 ただし、秘密鍵は表示できません。 証明書情報の機密を保持します。
FAQ
関連する API 操作
API操作 | 説明 |
CreateCdnCertificateSigningRequest | 証明書署名要求 (CSR) を作成します。 |
DescribeDomainCertificateInfo | 高速化ドメイン名に関する証明書情報を照会します。 |
SetDomainServerCertificate | ドメイン名の証明書を有効または無効にし、証明書情報を変更します。 |
SetCdnDomainCSRCertificate | 指定したドメイン名のSSL証明書を設定します。 |
DescribeCdnDomainByCertificate | SSL証明書によって高速化ドメイン名を照会します。 |
DescribeCdnCertificateDetail | SSL証明書に関する詳細情報を照会します。 |
DescribeCdnCertificateList | 証明書に関する情報を照会します。 |
DescribeCertificateInfoByID | 指定されたSSL証明書に関する情報を照会します。 |
BatchSetCdnDomainServerCertificate | ドメイン名の証明書を有効または無効にし、証明書情報を変更します。 |
DescribeCdnHttpsDomainList | Alibaba Cloudアカウント内のSSL証明書に関する情報を照会します。 |
DescribeUserCertificateExpireCount | SSL証明書の有効期限が近づいているか、すでに有効期限が切れているドメイン名の数を照会します。 |
SetCdnDomainSMCertificate | ドメイン名のShangMi (SM) 証明書を有効または無効にします。 |
DescribeCdnSMCertificateList | 高速化ドメイン名のSM証明書を照会します。 |
DescribeCdnSMCertificateDetail | SM証明書の詳細を照会します。 |