全部产品
Search
文档中心

边缘安全加速:配置HTTPS证书

更新时间:Oct 25, 2024

DCDN支持HTTPS安全加速服务,您可以将HTTPS证书部署至DCDN平台,启用HTTPS安全加速服务,实现客户端与DCDN节点间请求的加密传输。

前提条件

已准备与加速域名匹配的HTTPS证书。

说明
  • 如果需要购买证书,您可以在SSL证书控制台购买正式证书。

  • 第三方服务商签发的证书需满足证书格式要求。详细信息,请参见证书格式说明

注意事项

  • 仅支持PEM格式的证书,其他格式的证书请参照证书格式转换方式进行格式转换。

  • 上传第三方服务商签发的证书时,请使用无密码保护的私钥。

  • 在阿里云数字证书管理服务(原SSL)中购买的证书支持批量部署至DCDN平台,请参见:批量配置HTTPS证书

  • 您可以查看证书,但由于私钥信息敏感,不支持私钥查看,请妥善保管证书相关信息。

  • 如果您不希望将私钥暴露在阿里云DCDN以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见管理CSR

  • 如果需要实现全链路HTTPS加密,还需要配置DCDN节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。

配置或更新HTTPS证书

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在DCDN流量包内。HTTPS计费介绍,请参见HTTPS请求数/动态HTTP请求数

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击域名管理

  3. 域名管理页面,单击目标域名对应的配置

  4. 在指定域名的左侧导航栏,单击HTTPS配置

  5. HTTPS证书区域,单击修改配置

  6. HTTPS设置对话框,打开HTTPS安全加速开关,并配置证书相关参数。HTTPS证书

    • 如果您已在阿里云数字证书管理服务中购买了证书,请选择云盾(SSL)证书中心,并在证书名称中选择已购买的证书。

      说明

      如果无法选择您购买的证书,请检查已购买证书绑定的域名和加速域名是否相同。

    • 如果您使用的是第三方服务商签发的证书,请选择自定义上传(证书+私钥),您需要在设置证书名称后,上传证书(公钥)私钥,该证书将在阿里云数字证书管理服务中保存。您可以在我的证书中查看。

      参数

      说明

      证书名称

      为要上传的证书设置一个名称。

      支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。

      说明
      • 证书名称不能与已有证书名称重复。已有证书可以在我的证书中查看。

      • 如果系统提示证书重复,请修改证书名称后再重新上传。

      证书(公钥)

      填写证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM格式的证书文件,复制其中的内容并粘贴到该文本框。

      样例请参见输入框下方的pem编码参考样例

      私钥

      填写证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。

      样例请参见输入框下方的pem编码参考样例

      说明

      如果您得到的是以“-----BEGIN PRIVATE KEY-----”开头,以“-----END PRIVATE KEY-----”结尾的私钥,您需要使用OpenSSL工具执行以下命令进行转换,然后将new_server_key.pem的内容粘贴到该文本框。

      openssl rsa -in old_server_key.pem -out new_server_key.pem
  7. 单击确定,完成配置。

验证HTTPS配置是否生效

更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。验证结果

证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。

关闭HTTPS安全加速

如果您不再使用HTTPS安全加速功能,可随时在DCDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后使用HTTPS方式无法访问资源,且不再保留证书或私钥信息。

再次开启HTTPS安全加速时,需要重新选择需要使用的证书。