CDN支援HTTPS加速服務,您可以上傳自訂認證或將託管在阿里雲SSL認證服務的認證部署至CDN平台,實現全網資料加密傳輸。如果您未配置HTTPS認證,可以根據本文配置HTTPS認證;如果您已經配置了HTTPS認證,可以根據本文更新認證或重新進行大量設定,覆蓋原有認證資訊。

前提条件

  • 已經擁有HTTPS認證。如果需要購買認證,您可以在 SSL認證控制台申請免費認證或購買進階認證。
  • 自有認證需滿足認證格式要求。詳細資料,請參見 認證格式說明

背景信息

根據認證層級不同,可分為多種類型的認證,不同類型認證的安全性和適用的網站類型不同。詳細資料,請參見 什麼是認證服務

CDN僅支援 PEM 格式的認證,如果認證不是 PEM 格式,需轉換成 PEM 格式。轉換方法,請參見 認證格式轉換方式
说明
  • CRT尾碼檔案是Certificate的簡稱,可能是PEM編碼格式,也可能是DER編碼格式。進行認證格式轉換前請仔細確認您的認證格式是否需要轉換。
  • PEM(Privacy Enhanced Mail)一般為文字格式設定,以 “-----BEGIN ***-----”開頭,以 “-----END ***-----結尾”,中間的內容是Base64編碼。這種格式可以儲存認證和私密金鑰,為了區分認證與私密金鑰,一般會將PEM格式的私密金鑰尾碼改為 .key

操作步骤

  1. 登入 CDN控制台
  2. 在左側導覽列,選擇 安全防护 > 证书服务
  3. 证书服务頁面,單擊 配置证书
  4. 配置证书面板,配置認證相關參數。
  5. 單擊 下一步
  6. 選擇與認證關聯匹配的網域名稱。
    说明
    • 如果您選擇的網域名稱已經部署了認證,本次操作會覆蓋已有認證。
    • 云盾(SSL)证书中心認證、 自定义上传(证书+私钥)認證和 自定义上传(证书+私钥)均可通過認證與網域名稱的關聯關係進行批量部署和更新,免費認證只支援單個網域名稱進行部署和更新。
  7. 單擊 确定,即可完成認證部署和更新。