文档首页 > > 用户指南>

证书管理

证书管理

分享
更新时间:2021/04/29 GMT+08:00

背景信息

通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。

  • HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
  • HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

操作场景

  • 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。
  • 您可以前往SSL证书管理购买证书或管理托管证书。

配置证书

  1. 登录华为云控制台,在控制台首页中选择“存储 > CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择“域名证书管理”。
  3. 单击左上角“配置证书”,进入证书配置页面,如下图所示。
    图1 配置证书(自有证书)
    图2 配置证书(华为云托管证书)
  4. 配置相关参数,请参考下表。

    参数

    说明

    证书类型

    选择证书类型,有“自有证书”和“华为云托管证书”两项可选。

    证书名称

    • 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。
    • 如为华为云托管证书,请先前往SSL证书管理将证书推送到CDN,然后在下拉菜单中选择证书,具体推送方法请参考推送证书到云产品

    证书内容

    • 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。证书格式请参考HTTPS证书要求
    • 如为华为云托管证书,证书内容将由系统自动获取。
      说明:

      证书内容中不能有空格、空行,否则会提示证书参数错误。

    私钥内容

    • 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求
    • 如为华为云托管证书,私钥内容将由系统自动获取。

    回源方式

    • 保持原值:如果您之前已设置回源方式,用户回源请求将遵循之前的设置;如果之前未设置,CDN默认回源方式为HTTP。
    • HTTP:CDN回源请求将遵从HTTP协议。
    • HTTPS:CDN回源请求将遵从HTTPS协议。
    • 协议跟随:终端用户以HTTP或HTTPS协议请求,CDN跟随终端用户的协议回源。

    强制跳转HTTPS

    • 保持原值:如果您之前已设置跳转方式,用户访问网站的请求将遵循之前的设置;如果之前未设置,CDN默认关闭强制跳转HTTPS。
    • 默认:终端用户到CDN节点请求同时支持HTTP和HTTPS。
    • 强制跳转HTTPS:终端用户到CDN节点的请求都将强制跳转为HTTPS。
    • 强制跳转HTTP:终端用户到CDN节点的请求都将强制跳转为HTTP。

    HTTP/2

    • 保持原值:如果您之前已设置访问协议,用户访问网站的请求将遵循之前的设置;如果之前未设置,CDN默认关闭HTTP/2。
    • 启用:开启HTTP/2,终端用户到CDN节点的访问请求都将遵从HTTP/2协议。
    • 停用:关闭HTTP/2
  5. 单击“下一步”,可以将证书关联到加速域名。

  6. 选择左侧需要关联的CDN加速域名,单击图标,完成该域名的关联,单击下一步。

    如果您选择的域名已使用证书,本次操作将会替换您的已有证书。

  7. 单击“完成”,实现关联域名的HTTPS安全加速。

清理托管证书

您也可以在页面对托管证书进行删除操作。

注意事项

  • 清理托管证书,该托管证书将从服务器端删除,不会泄露您的相关隐私。
  • 已关联加速域名的托管证书不能清理,请先关闭HTTPS安全配置。
  • 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。

操作步骤

  1. 单击左上角“清理托管证书”。
  2. 在弹出页面选择您需要清理的证书,单击“确定”。

  3. 在弹出框中单击“确认”,完成托管证书清理。

    如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。

分享:

    相关文档

    相关产品