文档首页 > > 用户指南> 域名配置> HTTPS配置>

HTTPS证书配置

查看PDF

更新时间：2021/04/29 GMT+08:00

通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。此项配置非必选配置，如果您需要使用HTTPS访问则为必选配置。

CDN HTTPS配置项开关默认停用，不支持HTTPS访问，开启后同时支持HTTP访问和HTTPS访问。

HTTP：HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息。

HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

CDN支持使用自有证书，或选择托管在华为云SSL证书管理业务下的证书来配置HTTPS。

如果您使用自有证书配置HTTPS安全加速，自有证书格式必须满足HTTPS证书要求。
如果您使用托管在华为云SSL证书管理业务下的证书，需要先在SSL证书管理控制台将该证书推送到CDN产品，才能在CDN配置HTTPS时选择此证书。具体推送方法请参见推送证书。

配置相关参数。

参数	说明
证书来源	选择证书来源，有“自有证书”和“华为云托管证书”两项可选。
证书名称	如为自有证书，请输入证书名称。建议证书名称为英文，且长度不能超过32个字符。如为华为云托管证书，请先前往SSL证书管理将证书推送到CDN，然后在下拉菜单中选择证书，具体推送方法请参考推送证书到云产品。
证书内容	如为自有证书，请用本地文本查看工具打开证书，将证书内容复制到文本框中。如为华为云托管证书，证书内容将由系统自动获取。说明：证书内容中不能有空格、空行，否则会提示证书参数错误。
私钥内容	如为自有证书，请用本地文本查看工具打开私钥，将私钥内容复制到文本框中。如为华为云托管证书，私钥内容将由系统自动获取。
回源方式	HTTP：CDN回源请求将遵从HTTP协议。 HTTPS：CDN回源请求将遵从HTTPS协议。协议跟随：终端用户以HTTP或HTTPS协议请求，CDN跟随终端用户的协议回源。
强制跳转	默认：终端用户到CDN节点请求同时支持HTTP和HTTPS。强制跳转HTTPS：终端用户到CDN节点的请求都将强制跳转为HTTPS。强制跳转HTTP：终端用户到CDN节点的请求都将强制跳转为HTTP。
HTTP/2	根据实际业务需要，确认是否要开启“HTTP/2”。开启此项配置后，终端用户到CDN节点的访问请求都将遵从HTTP/2协议。

单击“确定”，完成配置。
验证HTTPS证书是否生效。
您可以通过HTTPS方式可以成功访问加速域名的网站资源，并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生效。

如果您的域名证书发生了更新，您需要同步更新HTTPS配置项里面的证书信息。

您可以在HTTPS证书配置页面，查看加速域名已配置的HTTPS证书信息。

登录华为云控制台，在控制台首页中选择“存储 > CDN”，进入CDN控制台。
在左侧菜单栏中，选择“域名管理”。
在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
选择“HTTPS配置”页签。
在HTTPS配置页面，可以查看加速域名已配置的HTTPS证书过期时间等相关信息。您也可以查看证书内容，但基于安全考虑，不支持私钥内容查看。如下图所示。

证书过期时间的取值依据是您的证书链中，各级证书的过期时间中的最早过期时间。

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

反馈提交失败，请稍后再试！

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨