全站加速支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至全站加速平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。

前提条件

  • 已经拥有HTTPS证书。如果需要购买证书,您可以在SSL证书控制台申请免费证书或购买高级证书。
  • 自有证书需满足证书格式要求。详细信息,请参见证书格式说明

背景信息

根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见什么是数字证书管理服务

全站加速仅支持 PEM格式的证书,如果证书不是 PEM格式,需转换成 PEM格式。转换方法,请参见 证书格式转换方式
说明
  • CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
  • PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key

步骤一:配置或更新HTTPS证书

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在全站加速流量包内。HTTPS计费介绍,请参见HTTPS请求数/动态HTTP请求数

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的配置
  4. 在指定域名的左侧导航栏,单击HTTPS配置
  5. HTTPS证书区域,单击修改配置
  6. HTTPS设置对话框,打开HTTPS安全加速开关。
    当您打开 HTTPS安全加速开关时,系统弹出确认开启HTTPS界面,该操作单独计费,您可以根据所需选择是否开启。HTTPS计费标准请参考 HTTPS请求数/动态HTTP请求数
  7. 配置证书相关参数。
    HTTPS证书
    参数 说明
    证书来源 证书来源包含以下三种,三种证书之间可以相互切换。
    • 云盾(SSL)证书中心

      您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。

    • 自定义上传(证书+私钥)
      如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。 您可以在我的证书中查看。
      说明
      1. 上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。
      2. 如果您不希望将私钥暴露在阿里云CDN以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见管理CSR
    证书名称
    证书来源为以下两种时,需要配置证书名称。
    • 云盾(SSL)证书中心
    • 自定义上传(证书+私钥)
    证书(公钥) 证书来源选择自定义上传(证书+私钥)时,需要配置证书(公钥)私钥。配置方法参见证书(公钥)私钥输入框下方的pem编码参考样例
    私钥
  8. 单击确定,完成配置。

步骤二:验证HTTPS配置是否生效

更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。 验证结果

步骤三:关闭HTTPS安全加速

如果您不再使用HTTPS安全加速功能,可随时在全站加速控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后您将无法继续使用HTTPS安全加速功能。