配置HTTPS認證 - CDN

CDN支援HTTPS加速服務，您可以上傳自訂認證或將已經託管在阿里雲SSL認證服務的認證部署至CDN平台，啟用HTTPS加速服務，實現全網資料加密傳輸。本文介紹配置和更新HTTPS認證的操作方法。

前提条件

已經擁有HTTPS認證。如果需要購買認證，您可以在 SSL認證控制台申請免費認證或購買進階認證。
自有認證需滿足認證格式要求。詳細資料，請參見認證格式說明。

背景信息

根據認證層級不同，可分為多種類型的認證，不同類型認證的安全性和適用的網站類型不同。詳細資料，請參見什麼是認證服務。

CDN僅支援 PEM 格式的認證，如果認證不是 PEM 格式，需轉換成 PEM 格式。轉換方法，請參見認證格式轉換方式。

说明

CRT尾碼檔案是Certificate的簡稱，可能是PEM編碼格式，也可能是DER編碼格式。進行認證格式轉換前請仔細確認您的認證格式是否需要轉換。
PEM（Privacy Enhanced Mail）一般為文字格式設定，以 “-----BEGIN ***-----”開頭，以 “-----END ***-----結尾”，中間的內容是Base64編碼。這種格式可以儲存認證和私密金鑰，為了區分認證與私密金鑰，一般會將PEM格式的私密金鑰尾碼改為 .key 。

步驟一：配置或更新HTTPS認證

HTTPS功能為增值服務，開啟HTTPS將產生HTTPS請求數計費，該費用單獨隨用隨付，不包含在CDN流量包內。HTTPS計費介紹，請參見靜態HTTPS請求數。

登入 CDN控制台。
在左側導覽列，單擊域名管理。
在域名管理頁面，單擊目標網域名稱對應的管理。
在指定網域名稱的左側導覽列，單擊 HTTPS配置。
在 HTTPS证书地區，單擊修改配置。
在 HTTPS设置介面，開啟 HTTPS安全加速開關。
當您開啟 HTTPS安全加速開關時，系統彈出確認開啟HTTPS介面，該操作單獨計費，您可以根據所需選擇是否開啟。HTTPS計費標準，請參見靜態HTTPS請求數。

配置認證相關參數。

说明

阿里雲CDN預設支援的TLS密碼編譯演算法，請參見 CDN預設支援的TLS密碼編譯演算法。
有關HTTPS認證的常見問題，請參見 HTTPS相關常見問題。


參數	說明
证书来源	证书来源包含以下四種，四種認證之間可以相互切換。云盾（SSL）证书中心您可以在 SSL認證控制台快速申請各種品牌及各種類型的認證。自定义上传（证书+私钥）如果認證列表中無當前適配的認證，您可以上傳自訂認證。您需要在設定認證名稱後，上傳認證內容和私密金鑰，該認證將在阿里雲SSL認證服務中儲存。您可以在我的認證中查看。说明上傳該類型的認證時如果提示認證重複，您可以修改認證名稱後再上傳。自定义上传（证书）如果認證列表中無當前適配的認證，您可以上傳自訂認證。自定义上传（证书）適用於不希望將私密金鑰暴露在阿里雲CDN以外環境的使用者，您需要在CDN的認證服務中申請CSR檔案後前往CA機構申請認證。具體操作，請參見 CSR產生工具。免费证书免費認證只適用於HTTPS安全加速業務，因此您無法在阿里雲SSL認證控制台管理該認證，也無法查看到公開金鑰和私密金鑰。免費認證的申請和續簽規則請參見控制台介面提示。免費認證簽發：1~2個工作日，期間您可以重新選擇上傳自訂認證或Apsara Stack Security認證。说明根據CA中心審核流程，您申請的認證有可能會在幾個小時內完成簽發，也有可能需要2個工作日才完成簽發，都屬於正常現象。免費認證有效期間：1年，使用過程中如果關閉了HTTPS安全加速，再次開啟並使用免費認證時，可直接使用已申請但未到期的認證；開啟時如果認證已到期，您需要重新申請免費認證。
证书名称	當证书来源為以下兩種時，需要配置認證名稱。云盾（SSL）证书中心自定义上传（证书+私钥）
证书（公钥）	當证书来源為以下兩種時，需要配置证书（公钥）。配置方法參見证书（公钥）輸入框下方的 pem编码参考样例。自定义上传（证书+私钥）自定义上传（证书）
私钥	當证书来源選擇自定义上传（证书+私钥）時，需要配置私钥。配置方法參見私钥輸入框下方的 pem编码参考样例。

單擊确定，完成配置。

步驟二：驗證HTTPS配置是否生效

更新HTTPS認證1分鐘後將全網生效。您可以使用HTTPS方式訪問資源，如果瀏覽器中出現鎖的HTTPS標識，表示HTTPS安全加速已生效。

步驟三：關閉HTTPS安全加速

如果您不再使用HTTPS安全加速功能，可隨時在CDN控制台關閉HTTPS安全加速。關閉HTTPS安全加速即時生效，關閉後您將無法繼續使用HTTPS安全加速功能。