HTTPS 配置指南

最近更新时间:2024-08-22 17:17:59

我的收藏

配置场景

腾讯云 CDN 支持 HTTPS 加速服务,您可以通过上传证书进行部署,也可以将已经托管至腾讯云 SSL 证书管理的证书,直接部署至 CDN 平台,启用 HTTPS 加速服务,实现全网数据加密传输。

查看配置

登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面 Https 配置中,查看指定域名的 HTTPS 配置情况:



也可前往左侧菜单栏证书管理页面,查看账号下所有配置了 HTTPS 加速的域名列表。
证书列表:展示已托管证书列表。



证书配置

1. 域名配置方法

1.1 确认开启HTTPS服务

登录 CDN 控制台,在左侧菜单栏选择域名管理,单击域名操作列的管理,进入域名配置页面,切换至 HTTPS 配置

确认是否开启 HTTPS 服务,开启后 CDN 域名加速产生的 HTTPS 请求数将独立计费,HTTPS 请求计费规则



1.2 配置证书

单击配置证书按钮,新增一个域名证书,新增证书可以以下两种方式:


配置方法
说明
新上传证书
新上传证书需要您手动上传该证书的证书内容及私钥内容,请您在上传证书前准备好相关的证书内容,如需了解如何获取证书内容及私钥内容,可参考 HTTPS 配置须知
已托管证书
已托管证书可选择您已托管在 SSL 证书 服务内的证书文件,根据当前您配置的域名,已托管证书只显示符合当前域名的证书文件,如不存在符合的证书文件,您也可以在 SSL 证书管理页面内申请免费证书。
注意
1. 您当前配置的加速域名如果在已关闭状态时,不可进行 HTTPS 证书配置;
2. file.myqcloud.com 后缀为腾讯云对象存储默认加速域名,无需配置证书可直接进行 HTTPS 加速。
3. image.myqcloud.com 后缀域名为腾讯云数据万象默认加速域名,无需配置证书可直接进行 HTTPS 加速服务。

1.3 编辑证书

证书配置成功后,您可以在该域名的HTTPS配置页面查看该证书的状态及到期时间,也可以通过更新按钮对证书进行修改,通过删除按钮删除该证书配置。



2. 证书管理下配置方法

2.1 选择域名

在控制台左侧菜单栏中,进入证书管理,单击上方的配置证书,选中需要配置证书的加速域名;


注意
加速域名的状态需要为“部署中”或“已启动”,关闭状态的加速域名不可进行 HTTPS 加速配置。
.file.myqcloud.com后缀为腾讯云对象存储默认加速域名,无需配置证书可直接进行 HTTPS 加速。
.image.myqcloud.com后缀域名为腾讯云数据万象默认加速域名,无需配置证书可直接进行 HTTPS 加速服务。

2.2 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:
腾讯云 CDN 现已支持 ECC 证书部署。
证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
可选择腾讯云托管证书,直接进行一键部署。



3. 证书管理下批量配置方法

在左侧菜单栏中,进入证书管理 > 证书配置,单击上方的批量配置,可通过上传证书,自动匹配适配的域名,进行批量配置;



3.1 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:
腾讯云 CDN 现已支持 ECC 证书部署。
证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
可选择已托管证书,直接进行一键部署。



3.2 选择域名

根据上传 / 选择的证书,CDN 会自动匹配出允许配置的域名列表,可按需进行勾选配置:



变更证书

证书修改

在控制台左侧菜单栏中,进入证书管理,根据需要修改的证书,单击证书右侧更新,可指定域名进行证书更新,也可重新进行批量配置,覆盖原有证书配置。

更新证书全网逐节点生效,无缝切换,不会影响现网 HTTPS 服务,也可单击删除,取消 HTTPS 加速服务。

证书过期

证书过期前29天、前15天、前7天及过期当天,腾讯云都会以短信、邮件、站内信形式向用户账号发送到期提醒。现已支持 SSL 证书自定义告警接收人,您可进入 消息订阅 配置。