https配置-凯发k8国际娱乐官网入口
cdn支持https安全加速,您可以通过在cdn控制台配置加速域名的https证书,启用https加速服务。
背景信息
http:http协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
https:为了数据传输的安全,https在http的基础上加入了ssl协议,ssl依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
前提条件
cdn支持使用自有证书或scm证书,自有证书格式必须满足。
注意事项
配置https证书
- 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“https配置”页签。
- 在https配置模块,单击“编辑”,系统弹出“配置https安全加速”对话框,如下图所示。
图1 配置https安全加速
- 单击“状态”开关按钮,开启该配置项。
- 配置相关参数。
表1 国际证书参数说明 参数
说明
证书标准
国际标准证书:符合国际标准的ssl证书。
证书来源
选择证书来源,有“自有证书”、“scm证书”可选。
证书名称
- 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。
- 如果选择scm证书,cdn可以自动获取已经上传到ccm控制台的ssl证书,无需推送,配置更加方便快捷。
证书内容
- 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。
- 如为scm证书,证书内容将由系统自动获取。
说明:证书内容中不能有空格、空行,否则会提示证书参数错误。
私钥内容
- 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。
- 如为scm证书,私钥内容将由系统自动获取。
表2 国密证书参数说明 参数
说明
证书标准
国密(sm)证书。
证书来源
选择证书来源,可选“自有证书”、“scm证书”。
证书名称
- 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。
- 如果选择scm证书,cdn可以自动获取已经上传到ccm控制台的ssl证书,无需推送,配置更加方便快捷。
签名证书内容
以文本方式打开待上传证书里的签名证书pem格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。
签名私钥内容
以文本方式打开待上传证书里的签名私钥key格式的文件(后缀名为“.key”),将私钥复制到此处。
加密证书内容
以文本方式打开待上传证书里的加密证书pem格式的文件(后缀名为“.pem”),将证书内容复制到此处。
此处无需上传证书链。
加密私钥内容
以文本方式打开待上传证书里的加密私钥key格式的文件(后缀名为“.key”),将私钥内容复制到此处。
- 单击“确定”,完成配置。
- 验证https证书是否生效。
如果设置成功,您就可以通过https方式成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。
更新https证书
如果您的域名证书发生了更新,您需要同步更新https配置项里面的证书信息。
- 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“https配置”页签。
- 在https配置模块,单击“编辑”,系统弹出“配置https安全加速”对话框,如下图所示。
- 单击“更新”,更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。
查看https证书信息
您可以在https证书配置页面,查看加速域名已配置的https证书信息。
- 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“https配置”页签。
- 在https配置页面,可以查看加速域名已配置的https证书过期时间等相关信息。您也可以查看证书内容,但基于安全考虑,不支持私钥内容查看。如下图所示。
证书过期时间
证书链中各级证书的最早到期时间即为整个证书到过期时间。
相关操作
相关faq:
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
