阿里云CDN HTTPS安全加速設定
背景信息
目前CDN仅支持
PEM
格式的证书。如果您的证书不是PEM
格式,请进行格式转换。操作方法,请参见证书格式转换方式。
说明
- CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
- PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为
.key
。
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见增值服务计费。
根据认证级别不同,证书分类如下:
- DV(Domain Validation):仅认证域名所有权通常是验证域名下指定文件内容,或者验证与域名相关TXT记录,显示明显的安全锁。
- OV(Organization Validation):验证企业组织真实性的标准型SSL证书,比DV SSL证书更安全可信、审核更严格、审核周期也更长。一般多用于电商、教育、游戏等领域。
- EV(Extended Validation):CA/Browser Forum指定的全球统一标准,通过证书Object Identifier(OID)来识别,显示完整企业名称,是目前全球较高等级的SSL证书,多用于金融支付、网上银行等领域。
说明 CDN的HTTPS证书不支持3DES算法。
操作步骤
在HTTPS设置界面,打开HTTPS安全加速开关,配置证书相关参数。
说明
- 当您打开HTTPS安全加速开关时,系统弹出确认开启HTTPS界面,该操作单独计费,您可以根据所需选择是否开启。HTTPS计费标准,请参见增值服务计费。
- 有关配置HTTPS证书的常见问题,请参见HTTPS相关常见问题。
6. 单击确定,完成配置。
后续步骤
更新HTTPS证书1分钟后全网生效。您可以验证证书是否生效,使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,则HTTPS安全加速生效。