Global Accelerator：綁定和管理憑證

HTTPS協議監聽認證管理

使用限制

• 標準型Global Acceleration執行個體支援RSA、ECC認證，暫不支援國密認證。

• 訂用帳戶付費模式下，標準型Global AccelerationHTTPS監聽綁定預設認證為ECC密碼編譯演算法時，擴充認證也必須為ECC密碼編譯演算法，否則，擴充網域名稱可能無法解析。

關於SSL認證密碼編譯演算法支援情況，請參見SSL認證選購指引。

配置流程

步驟一：綁定預設伺服器憑證

建立HTTPS協議監聽並配置SSL認證，此時配置的認證即為預設伺服器憑證，配置的終端節點群組為預設終端節點群組。關於HTTPS協議監聽詳細資料，請參見添加HTTP或HTTPS協議監聽。

1. 登入Global Acceleration管理主控台。

2. 在執行個體列表頁面，找到目標Global Acceleration執行個體，在操作列單擊配置監聽。

3. 在監聽頁簽下，單擊添加監聽。

   說明

   如果您是第一次添加監聽，或當前Global Acceleration執行個體下沒有監聽時，請跳過該步驟。

4. 在配置監聽和協議設定精靈頁面，配置監聽和協議，然後單擊下一步。

   其中：

   • 選擇伺服器憑證：選擇您已經申請的SSL認證。此處選擇的認證即為該HTTPS協議監聽的預設伺服器憑證。

   • TLS安全性原則：選擇您業務所需的TLS安全性原則。關於TLS安全性原則，請參見TLS安全性原則說明。

5. 在配置終端節點設定精靈頁面，配置終端節點群組和終端節點，然後單擊下一步。

   此處配置的終端節點群組即為該HTTPS協議監聽的預設終端節點群組。

6. 在組態稽核設定精靈頁面，確認配置資訊後，單擊提交。

步驟二：添加虛擬終端節點群組

將多個來源站點伺服器分別添加為虛擬終端節點群組。具體操作，請參見添加虛擬終端節點群組。

步驟三：綁定擴充認證

1. 登入Global Acceleration管理主控台。

2. 在執行個體列表頁面，找到目標Global Acceleration執行個體，在操作列單擊配置監聽。

3. 在監聽頁簽下，找到目標HTTPS協議監聽，單擊監聽ID。

4. 在監聽詳情頁面下，單擊認證管理頁簽。

5. 在認證管理頁簽下的擴充認證地區，單擊綁定認證。

6. 在綁定認證對話方塊，根據以下資訊配置擴充認證，然後單擊確定。

   • 認證：選擇需要綁定的認證。

   • 關聯網域名稱：選擇該認證下需要使用Global Acceleration服務加速訪問的網域名稱。您可以選擇多個網域名稱進行關聯，所有擴充認證最多可關聯3個網域名稱。

   您可以單擊+綁定認證一次綁定多個擴充認證。每個HTTPS協議監聽預設可添加3個擴充認證，如需綁定更多擴充認證，可在配額中心提升gaplus_quota_additional_certs_per_listener的配額。具體操作，請參見管理Global Acceleration配額。

步驟四：添加轉寄策略

為多個虛擬終端節點群組分別添加基於網域名稱的轉寄策略。具體操作，請參見添加和管理轉寄策略。

步驟五：配置CNAME網域名稱解析

為要加速的多個來源站點伺服器網域名稱配置CNAME。網域名稱通過DNS解析到Global Acceleration的CNAME地址，訪問請求才能轉寄到Global Acceleration，實現加速效果。具體操作，請參見配置CNAME。

更多操作

相關文檔

• 單個Global Acceleration執行個體加速訪問多個HTTPS網域名稱：介紹加速訪問多個HTTPS網域名稱的完整配置流程。

• AssociateAdditionalCertificatesWithListener：為HTTPS監聽綁定擴充認證。

• UpdateAdditionalCertificateWithListener：為HTTPS監聽替換擴充認證。

• DissociateAdditionalCertificatesFromListener：解除綁定擴充認證。

• ListListenerCertificates：查詢監聽綁定的認證列表。