【最佳实践】巡检项：内容分发网络（CDN）域名绑定证书到期

问题描述

如果https证书过期，访问https链接将会报证书无效的错误， 影响https协议的链接访问。 为了确保https功能正常使用，我们建议定期检查https证书有效期，提前发现即将过期的证书进行更新处理。

解决方案

腾讯云CDN支持的证书分为如下3种：

• 用户上传托管证书
• 腾讯云托管证书
• 腾讯云默认证书

腾讯云 CDN 支持 HTTPS 加速服务，用户可以通过上传证书进行部署，也可以将已经托管至腾讯云 SSL 证书管理的证书，直接部署至 CDN 平台，启用 HTTPS 加速服务，实现全网数据加密传输。还有一些是对象存储默认的CDN加速域名，这部分域名会使用腾讯云的默认证书， 这类证书无需用户维护， 用户只需要关注维护腾讯云的托管证书和自己上传的证书有效性情况。

1.查询已经过期或者即将过期的证书

登录控制台， 点击左侧导航栏的『证书管理』--》『证书配置』， 可以看到如下列表显示所配置的证书到期情况， 如下：

如果有快过期的或者已经过期的证书， 可以点右侧列表的『编辑』进行证书的更新。

2.更新用户上传托管的证书

若之前使用的是自己上传的托管证书， 可以选择『新上传证书』，将 PEM 格式的证书内容和私钥粘贴入对应位置即可：

目前证书内容要求PEM格式，不是PEM格式的证书需要转换成PEM的， 非此格式的证书请参考PEM 格式转换。

3.更新腾讯云托管的证书

若之前使用的是腾讯云托管证书，选择『已托管证书』这里可以看到原来托管证书的详情。

由于腾讯云托管证书是在[SSL证书管理] 产品里管理， 直接点链接进入相关管理界面。可将已有证书上传至 SSL 证书管理平台进行统一托管关联更新，也可进行证书购买、申请，对用到相关证书的业务进行更新。