HTTPS 加速配置指南

最近更新时间:2020-06-01 11:14:59

配置场景

腾讯云 CDN 支持 HTTPS 加速服务,您可以通过上传证书进行部署,也可以将已经托管至腾讯云 SSL 证书管理的证书,直接部署至 CDN 平台,启用 HTTPS 加速服务,实现全网数据加密传输。

配置指南

查看配置

登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面【高级配置】中,查看指定域名的 HTTPS 配置情况:

也可前往左侧菜单栏【证书管理】页面,查看账号下所有配置了 HTTPS 加速的域名列表:

证书配置

1. 选择域名

在【证书管理】菜单栏下,单击【配置证书】,选中需要配置证书的加速域名:

  • 加速域名的状态需要为“部署中”或“已启动”,关闭状态的加速域名不可进行 HTTPS 加速配置。
  • .file.myqcloud.com后缀为腾讯云对象存储默认加速域名,无需配置证书可直接进行 HTTPS 加速。
  • .image.myqcloud.com后缀域名为腾讯云数据万象默认加速域名,无需配置证书可直接进行 HTTPS 加速务。

2. 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:

  • 腾讯云 CDN 现已支持 ECC 证书部署。
  • 证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
  • 可选择腾讯云托管证书,直接进行一键部署。

3. 回源方式

除了在接入加速域名或在源站配置模块时进行回源方式设置,也可在配置证书时进行回源协议的调整,腾讯云 CDN 支持以下三种回源协议:

  • HTTP 回源:所有请求均使用 HTTP 回源。
  • HTTPS 回源:所有请求均使用 HTTPS 回源。
  • 协议跟随:根据请求协议进行回源,HTTPS 请求使用 HTTPS 回源,HTTP 请求使用 HTTP 回源。

注意:

  • 配置协议跟随或 HTTPS 回源时,源站需要部署有效证书,否则会导致回源失败。
  • HTTPS 回源目前仅支持 443 端口,若您的源站指定为其他端口,会导致配置失败。

批量配置

单击上方【批量配置】,可通过上传证书,自动匹配适配的域名,进行批量配置:

1. 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:

  • 腾讯云 CDN 现已支持 ECC 证书部署。
  • 证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
  • 可选择腾讯云托管证书,直接进行一键部署。

2. 选择域名

根据上传 / 选择的证书,CDN 会自动匹配出允许配置的域名列表,可按需进行勾选配置:

3. 回源方式

除了在接入加速域名或在源站配置模块时进行回源方式设置,也可在批量配置证书时进行批量回源协议的调整,腾讯云 CDN 支持以下三种回源协议:

  • HTTP 回源:所有请求均使用 HTTP 回源。
  • HTTPS 回源:所有请求均使用 HTTPS 回源。
  • 协议跟随:根据请求协议进行回源,HTTPS 请求使用 HTTPS 回源,HTTP 请求使用 HTTP 回源
注意:

  • 批量配置提交后,所选域名会逐一进行证书部署,若出现异常,列表页会出现“更新失败”的状态,此时原有配置仍继续生效。
  • 更新失败时,可单击右侧【编辑】,重新进行配置。

变更证书

证书修改

单击证书右侧【编辑】,可指定域名进行证书更新,也可重新进行批量配置,覆盖原有证书配置。

更新证书全网逐节点生效,无缝切换,不会影响现网 HTTPS 服务,也可单击【删除】,取消 HTTPS 加速服务。

证书过期

证书过期前30天、前15天、前7天及过期当天,腾讯云都会以短信、邮件、站内信形式向用户账号发送到期提醒。现已支持 SSL 证书自定义告警接收人,您可进入 消息订阅 配置。

区域特殊配置

若加速域名服务区域为全球,则所配置的 HTTPS 证书会境内、境外一起生效,暂时不支持境内境外配置不同本证书。

若域名存在境内、境外证书配置不一致的特殊场景,可在【证书管理】页面看到中国境内、中国境外等标识,表明该域名存在遗留的区域特殊配置:

在域名【高级配置】中,也可看见两份配置:

若您的加速域名存在此类特殊配置,且需要更改其中某一个证书,请 提交工单 进行修改。

目录