Alibaba Cloud CDNは、HTTPSセキュアアクセラレーションをサポートしています。 カスタムSSL証明書をアップロードするか、Alibaba Cloud CDNコンソールで証明書管理サービスからSSL証明書を選択できます。 データ送信のセキュリティを確保するためにHTTPSを有効にする場合は、SSL証明書が必要です。 このトピックでは、SSL証明書を設定および更新する方法について説明します。
SSL証明書管理
SSL証明書は、審査および検証要件に基づいてさまざまなタイプに分類されます。 異なるタイプのSSL証明書は、異なるレベルのセキュリティを提供し、異なるウェブサイトに適している。 詳細については、「証明書管理サービスの概要」をご参照ください。
SSL証明書を購入する場合は、証明書管理サービスコンソールにログインできます。 認証局 (CA) から証明書を購入するには カスタム証明書を使用する場合、証明書は有効な形式である必要があります。 詳細については、「証明書の形式」をご参照ください。
Alibaba Cloud CDNで使用されるTengine webサーバーは、NGINX webサーバーアーキテクチャに基づいて設計されています。 したがって、HTTPSセキュアアクセラレーションが有効になっているドメイン名のNGINX互換
PEM形式の証明書ファイルのみをアップロードできます。 SSL証明書がPEM形式でない場合は、証明書をPEM形式に変換する必要があります。 詳細については、「証明書形式の変換」をご参照ください。アップロードされたSSL証明書は秘密鍵と一致する必要があります。 それ以外の場合、クライアントから送信されたリクエストは認証に失敗します。
システムは、パスワードが設定されている秘密鍵をサポートしていません。
サーバー名表示 (SNI) 値を含むSSLおよびTLSハンドシェイクのみがサポートされています。
SSL証明書を表示できます。 秘密鍵は機密情報であるため、表示できません。 証明書関連の情報を機密扱いにします。
SSL証明書の設定または更新
HTTPS セキュアアクセラレーションは、付加価値サービスです。 HTTPSを有効にすると、HTTPSリクエストの数に基づいて課金されます。 データ転送プランを使用して料金を相殺することはできません。 HTTPSセキュアアクセラレーションの料金の詳細については、「静的コンテンツに対するHTTPSリクエストの課金」をご参照ください。
Alibaba Cloud CDNコンソール
左側のナビゲーションウィンドウで、証明書管理 をクリックします。
証明書センター ページで、証明書の設定 をクリックします。
証明書の設定 ページで、パラメーターを設定します。 次の表にパラメーターを示します。
パラメーター
説明
証明書ソース
証明書は、SSL 証明書サービスからのみ取得できます。 Certificate Management Serviceコンソールで、さまざまなCAおよびタイプの証明書を申請できます。
証明書名
証明書名を選択します。
証明書 (公開鍵)
証明書の公開鍵。 詳細については、[証明書 (公開鍵)] セクションの [PEMエンコーディングリファレンス] をクリックしてください。証明書 (公開鍵) PEM エンコード証明書の例
秘密鍵
証明書の秘密鍵 詳細については、プライベートキーの下にある PEM エンコード証明書の例 をクリックします。
次へ をクリックします。
1つ以上のドメイン名を証明書に関連付けます。
説明選択したドメイン名が既に証明書に関連付けられている場合は、このステップで既存の証明書が選択した証明書に置き換えられます。
SSL 証明書サービスを設定した場合、複数のドメイン名に対して指定された証明書を一度に更新またはデプロイできます。
OK をクリックして、証明書をデプロイまたは更新します。
HTTPSが有効かどうかを確認する
SSL証明書をアップロードした後、証明書は1分以内に有効になります。 SSL証明書が有効かどうかを確認するために、アクセスリソースにHTTPSリクエストを送信できます。 URLがブラウザのアドレスバーにロックアイコンで表示されている場合、HTTPSセキュアアクセラレーションは期待どおりに機能しています。
関連する API 操作
| API操作 | 説明 |
| CreateCdnCertificateSigningRequest | 証明書署名要求 (CSR) を作成します。 |
| DescribeDomainCertificateInfo | 高速化ドメイン名に関する証明書情報を照会します。 |
| SetDomainServerCertificate | ドメイン名の証明書を有効または無効にし、証明書情報を変更します。 |
| SetCdnDomainCSRCertificate | 指定したドメイン名のSSL証明書を設定します。 |
| DescribeCdnDomainByCertificate | SSL証明書によって高速化ドメイン名を照会します。 |
| DescribeCdnCertificateDetail | SSL証明書に関する詳細情報を照会します。 |
| DescribeCdnCertificateList | 証明書に関する情報を照会します。 |
| DescribeCertificateInfoByID | 指定されたSSL証明書に関する情報を照会します。 |
| BatchSetCdnDomainServerCertificate | ドメイン名の証明書を有効または無効にし、証明書情報を変更します。 |
| DescribeCdnHttpsDomainList | Alibaba Cloudアカウント内のSSL証明書に関する情報を照会します。 |
| DescribeUserCertificateExpireCount | SSL証明書の有効期限が近づいているか、すでに有効期限が切れているドメイン名の数を照会します。 |
| SetCdnDomainSMCertificate | ドメイン名のShangMi (SM) 証明書を有効または無効にします。 |
| DescribeCdnSMCertificateList | 高速化ドメイン名のSM証明書を照会します。 |
| DescribeCdnSMCertificateDetail | SM証明書の詳細を照会します。 |