CDN支援HTTPS安全加速服務,實現用戶端與CDN節點間請求的加密傳輸。如果您是在數位憑證管理服務(原SSL)購買的HTTPS認證,支援批量部署至CDN平台,以啟用HTTPS安全加速服務。
使用限制
僅支援將阿里雲數位憑證管理服務(原SSL)中購買的認證,批量部署至CDN平台,第三方服務商簽發的認證不支援大量設定。
第三方服務商簽發的認證僅支援單個配置,具體操作請參見配置HTTPS認證。
配置或更新HTTPS認證
HTTPS功能為增值服務,開啟HTTPS將產生HTTPS請求數計費,該費用單獨隨用隨付,不包含在CDN流量包內。HTTPS計費介紹,請參見靜態HTTPS請求數。
登入CDN控制台。
在左側導覽列,選擇证书服务。
在認證服務頁面,單擊配置证书。
選擇認證。
在配置证书面板,配置認證相關參數。
參數
說明
認證來源
僅支援從雲盾(SSL)認證中心擷取的認證,即在阿里雲數位憑證管理服務(原SSL)中購買的認證。
证书名称
選擇已購買的認證。
認證(公開金鑰)
認證公開金鑰內容的PEM編碼。Apsara Stack Security認證中心擷取的認證,內容將由系統自動擷取。
私钥
認證私密金鑰內容的PEM編碼。Apsara Stack Security認證中心擷取的認證,內容將由系統自動擷取。
單擊下一步。
選擇與認證關聯匹配的網域名稱。
重要如果您選擇的網域名稱已經部署了認證,本次操作會覆蓋已有認證。
雲盾(SSL)認證中心認證可通過認證與網域名稱的關聯關係進行批量部署和更新。
單擊确定,即可完成認證部署和更新。
(可選)如果需要實現全鏈路HTTPS加密,還需要配置CDN節點以HTTPS協議回源到來源站點伺服器(來源站點伺服器需要支援HTTPS協議)。具體配置,請參見配置回源協議。
驗證HTTPS配置是否生效
更新HTTPS認證1分鐘後將全網生效。您可以使用HTTPS方式訪問資源,如果瀏覽器中URL旁邊出現鎖的HTTPS標識,表示HTTPS安全加速已生效。
查看已配置的HTTPS認證資訊
登入CDN控制台,在左側導覽列選擇证书服务,單擊已配置認證,可以查看網域名稱已配置的HTTPS認證相關資訊。
您可以查看網域名稱已配置的HTTPS認證資訊,但由於私密金鑰資訊敏感,不支援私密金鑰查看,請妥善保管認證相關資訊。
相關問題
相關API
| API | 描述 |
| CreateCdnCertificateSigningRequest | 建立CSR(認證簽章要求)檔案。 |
| DescribeDomainCertificateInfo | 擷取指定加速網域名稱認證資訊。 |
| SetDomainServerCertificate | 設定指定網域名稱下認證功能是否啟用及修改認證資訊。 |
| SetCdnDomainCSRCertificate | 設定指定網域名稱下的HTTPS認證。 |
| DescribeCdnDomainByCertificate | 根據認證資訊擷取加速網域名稱。 |
| DescribeCdnCertificateDetail | 查詢CDN認證詳細資料。 |
| DescribeCdnCertificateList | 擷取認證列表資訊。 |
| DescribeCertificateInfoByID | 擷取指定認證資訊。 |
| BatchSetCdnDomainServerCertificate | 大量設定網域名稱下的認證功能是否啟用及修改認證資訊。 |
| DescribeCdnHttpsDomainList | 擷取使用者所有認證資訊。 |
| DescribeUserCertificateExpireCount | 擷取使用者認證到期的網域名稱數。 |
| SetCdnDomainSMCertificate | 設定某網域名稱下國密認證功能是否啟用。 |
| DescribeCdnSMCertificateList | 擷取指定加速網域名稱下國密認證列表資訊。 |
| DescribeCdnSMCertificateDetail | 擷取國密認證的詳細資料。 |