更新时间:2024-08-09 GMT+08:00
域名证书管理
背景信息
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。
- HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
- HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
操作场景
- 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。
- 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。
- 您可以前往SSL证书管理购买证书。
配置证书
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名证书管理”。
- 单击左上角“配置证书”,进入证书配置页面,如下图所示。
图1 配置证书
- 配置相关参数,请参考下表。
表1 国际证书参数说明 参数
说明
证书标准
国际标准证书。
证书来源
选择证书来源,有“自有证书”和“SCM证书”两项可选。
证书名称
- 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。
- 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
证书内容
- 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。证书格式请参考HTTPS证书要求。
- 如为SCM证书,证书内容将由系统自动获取。
说明:证书内容中不能有空格、空行,否则会提示证书参数错误。
私钥内容
- 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求。
- 如为SCM证书,私钥内容将由系统自动获取。
表2 国密证书参数说明 参数
说明
证书标准
国密(SM)证书。
证书来源
选择证书来源,可选“自有证书”、“SCM证书”。
证书名称
- 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。
- 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
签名证书内容
以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。
签名私钥内容
以文本方式打开待上传证书里的签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。
加密证书内容
以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
此处无需上传证书链。
加密私钥内容
以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
- 单击“下一步”,可以将证书关联到加速域名。
- 选择左侧需要关联的CDN加速域名,单击图标,完成该域名的关联,单击“下一步”。
- 如果您选择的域名已使用证书,本次操作将会替换您的已有证书。
- 选择域名时支持按照HTTPS状态搜索。
- 最多可选50个域名。
- 单击“完成”,实现关联域名的HTTPS安全加速。
清理托管证书
您也可以在页面对托管证书进行删除操作。
注意事项
- 清理托管证书,该托管证书将从服务器端删除,不会泄露您的相关隐私。
- 已关联加速域名的托管证书不能清理,请先关闭HTTPS安全配置。
- 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。
操作步骤
- 单击“清理托管证书”。
- 在弹出页面选择您需要清理的证书,单击“确定”,完成托管证书清理。
如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN
