CDN支持HTTPS安全加速服务,您可以将HTTPS证书部署至CDN平台,启用HTTPS安全加速服务,实现客户端与CDN节点间请求的加密传输。
前提条件
已准备与加速域名匹配的HTTPS证书。
说明
如果需要购买证书,您可以在SSL证书控制台申请免费证书或购买高级证书。第三方服务商签发的证书需满足证书格式要求。详细信息,请参见证书格式说明
注意事项
仅支持PEM格式的证书,其他格式的证书请参照证书格式转换方式进行格式转换。
上传第三方服务商签发的证书时,请使用无密码保护的私钥。
您可以查看证书,但由于私钥信息敏感,不支持私钥查看,请妥善保管证书相关信息。其他证书相关的常见问题,请参见更多证书问题。
如果您不希望将私钥暴露在阿里云CDN以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见管理CSR。
如果需要实现全链路HTTPS加密,还需要配置CDN节点以HTTPS协议回源到源站服务器(源站服务器需要
配置或更新HTTPS证书
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,找到目标域名,单击操作列的管理。
在指定域名的左侧导航栏,单击HTTPS配置。
在HTTPS证书区域,单击修改配置。
在HTTPS设置界面,打开HTTPS安全加速开关,并配置证书相关参数。
