背景信息

目前CDN仅支持PEM格式的证书。如果您的证书不是PEM格式,请进行格式转换。

 

说明

  • CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
  • PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key。

 

HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。

 

根据认证级别不同,证书分类如下:

  • DV(Domain Validation):仅认证域名所有权通常是验证域名下指定文件内容,或者验证与域名相关TXT记录,显示明显的安全锁。
  • OV(Organization Validation):验证企业组织真实性的标准型SSL证书,比DV SSL证书更安全可信、审核更严格、审核周期也更长。一般多用于电商、教育、游戏等领域。
  • EV(Extended Validation):CA/Browser Forum指定的全球统一标准,通过证书Object Identifier(OID)来识别,显示完整企业名称,是目前全球较高等级的SSL证书,多用于金融支付、网上银行等领域。

 

说明 CDN的HTTPS证书不支持3DES算法。

 

操作步骤

 

1. 登录CDN控制台

2. 在左侧导航栏,单击域名管理。

3. 在域名管理页面,单击目标域名对应的管理。

4. 在指定域名的左侧导航栏,单击HTTPS配置。

5. 在HTTPS证书区域,单击修改配置。

在HTTPS设置界面,打开HTTPS安全加速开关,配置证书相关参数。

 

 

6. 单击确定,完成配置。

 

后续步骤

 

更新HTTPS证书1分钟后全网生效。您可以验证证书是否生效,使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,则HTTPS安全加速生效。