第一步,登录CDN控制台。
https://cdn.console.aliyun.com
第二步,在左侧导航栏,单击域名管理。
第三步,在域名管理页面,找到目标域名,单击操作列的管理。
第四步,在指定域名的左侧导航栏,单击HTTPS配置。
第五步,在HTTPS证书区域,单击修改配置。
第六步,在HTTPS设置界面,打开HTTPS安全加速开关,并配置证书相关参数。
- 如果已在阿里云数字证书管理服务中购买了证书,请选择云盾(SSL)证书中心,并在证书名称中选择已购买的证书。
- 如果使用第三方服务商签发的证书,请选择自定义上传(证书+私钥),需要在设置证书名称后,上传证书(公钥)和私钥,该证书将在阿里云数字证书管理服务中保存。
这里以自定义上传证书为例进行说明:
首先,在第三方申请证书,下载pem/key 格式,并下载保存。
如图:
然后,打开以.pem 为后缀的文件,将公钥参数复制粘贴到 公钥配置处。
注意 ⚠️ 一定是需要复制 以下标识之间的内容 。
-----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
最后,打开以.key 为后缀的文件,将私钥参数复制粘贴到 私钥配置处。
注意 ⚠️ 一定是需要复制 以下标识之间的内容 。
-----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----
第七步,单击确定,完成配置。
如下:
第八步,验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。
可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。
特别提醒: 证书配置完成后,需要留意证书过期时间并在证书过期前手动配置新的证书。
