如果您的使用者網域名稱需要通過HTTPS的方式訪問OSS服務,必須購買相應的數位憑證。您可以購買任何CA認證廠商提供的認證服務或者購買阿里雲Apsara Stack Security認證服務,並託管您的認證。
選擇認證託管方式
如果您綁定了自訂網域名,且已開啟CDN加速服務,請參見綁定CDN加速網域名稱的認證託管步驟。
如果您綁定了自訂網域名,但未開啟CDN加速服務,請參見綁定自訂網域名的認證託管步驟。
綁定CDN加速網域名稱的認證託管步驟
如果您已綁定CDN加速網域名稱,您需要通過CDN控制台進行HTTPS認證管理。
登入CDN控制台。
選擇內容分發服務 > 網域名稱管理,在網域名稱列表選擇對應的網域名稱,單擊管理。
單擊HTTPS配置,然後單擊HTTPS認證右側的修改配置。
在 HTTPS設定頁面中,開啟HTTPS安全加速,並按以下說明配置認證相關參數。
參數
說明
認證來源
認證來源包含以下兩種,兩種認證之間可以相互切換。
認證名稱
按需設定認證的名稱。
認證(公開金鑰)
僅當認證來源選擇自訂上傳(認證+私密金鑰),需要配置該參數。配置方法請參見認證(公開金鑰)輸入框下方的pem編碼參考範例。
私密金鑰
僅當認證來源選擇自訂上傳(認證+私密金鑰)時,需要配置該參數。配置方法請參見私密金鑰輸入框下方的pem編碼參考範例。
單擊確定。
HTTPS認證配置完成後,約1分鐘全網生效。您可以使用HTTPS訪問資源的方式驗證HTTPS安全加速是否生效,如果瀏覽器中訪問協議HTTPS前出現的標識,表明HTTPS安全加速已生效。認證配置完成後,您需要留意認證到期時間並在認證到期前手動設定新的認證。
HTTPS安全加速屬於增值服務,服務開啟後將產生HTTPS請求費用。HTTPS計費詳情,請參見增值服務計費。
綁定自訂網域名的認證託管步驟
如果您已綁定自訂網域名,您需要在OSS控制台上進行認證託管操作。
登入OSS管理主控台。
單擊Bucket 列表,然後單擊目標Bucket名稱。
在左側導覽列,選擇 。
在網域名稱列表找到需要認證託管的網域名稱,單擊右側認證託管。
在認證託管面板,下拉選擇認證名稱,然後單擊上傳。
說明控制台僅列舉與該自訂網域名匹配的認證。
選擇認證後,會自動顯示認證公開金鑰資訊。出於安全考慮,認證私密金鑰資訊不可見。