全部產品
Search
文件中心

Object Storage Service:認證託管

更新時間:Jun 19, 2024

如果您的使用者網域名稱需要通過HTTPS的方式訪問OSS服務,必須購買相應的數位憑證。您可以購買任何CA認證廠商提供的認證服務或者購買阿里雲Apsara Stack Security認證服務,並託管您的認證。

選擇認證託管方式

綁定CDN加速網域名稱的認證託管步驟

如果您已綁定CDN加速網域名稱,您需要通過CDN控制台進行HTTPS認證管理。

  1. 登入CDN控制台

  2. 選擇內容分發服務 > 網域名稱管理,在網域名稱列表選擇對應的網域名稱,單擊管理

  3. 單擊HTTPS配置,然後單擊HTTPS認證右側的修改配置

  4. HTTPS設定頁面中,開啟HTTPS安全加速,並按以下說明配置認證相關參數。

    參數

    說明

    認證來源

    認證來源包含以下兩種,兩種認證之間可以相互切換。

    • Apsara Stack Security(SSL)認證中心:選擇您的Apsara Stack Security認證。

      您可以在SSL認證控制台快速申請各種品牌及各種類型的認證。

    • 自訂上傳(認證+私密金鑰):如果認證列表中無當前適配的認證,您可以選擇自訂上傳。然後設定認證名稱並上傳認證內容和私密金鑰,該認證將會在阿里雲Apsara Stack Security的認證服務中儲存。上傳此類型認證時,如果提示認證重複,您可以修改認證名稱後再重新上傳。上傳完成後,您可以在我的認證中查看。

      說明

      上傳的認證需要和私密金鑰匹配,否則會校正出錯。

    認證名稱

    按需設定認證的名稱。

    認證(公開金鑰)

    僅當認證來源選擇自訂上傳(認證+私密金鑰),需要配置該參數。配置方法請參見認證(公開金鑰)輸入框下方的pem編碼參考範例。

    私密金鑰

    僅當認證來源選擇自訂上傳(認證+私密金鑰)時,需要配置該參數。配置方法請參見私密金鑰輸入框下方的pem編碼參考範例。

  5. 單擊確定

    HTTPS認證配置完成後,約1分鐘全網生效。您可以使用HTTPS訪問資源的方式驗證HTTPS安全加速是否生效,如果瀏覽器中訪問協議HTTPS前出現https的標識,表明HTTPS安全加速已生效。認證配置完成後,您需要留意認證到期時間並在認證到期前手動設定新的認證。http

    HTTPS安全加速屬於增值服務,服務開啟後將產生HTTPS請求費用。HTTPS計費詳情,請參見增值服務計費

綁定自訂網域名的認證託管步驟

如果您已綁定自訂網域名,您需要在OSS控制台上進行認證託管操作。

  1. 登入OSS管理主控台

  2. 單擊Bucket 列表,然後單擊目標Bucket名稱。

  3. 在左側導覽列,選擇Bucket配置 > 網域名稱管理

  4. 在網域名稱列表找到需要認證託管的網域名稱,單擊右側認證託管

  5. 認證託管面板,下拉選擇認證名稱,然後單擊上傳

    說明

    控制台僅列舉與該自訂網域名匹配的認證。

    選擇認證後,會自動顯示認證公開金鑰資訊。出於安全考慮,認證私密金鑰資訊不可見。

    重要

    OSS控制台已不支援自訂上傳認證。如果當前認證為空白,需完成購買認證或上傳認證的操作。關於購買認證的具體步驟,請參見購買SSL認證。關於上傳認證的具體步驟,請參見上傳認證

常見問題