配置指南

API 文档

HTTPS 配置指南

最近更新时间:2022-02-28 22:46:05

配置场景

腾讯云 CDN 支持 HTTPS 加速服务,您可以通过上传证书进行部署,也可以将已经托管至腾讯云 SSL 证书管理的证书,直接部署至 CDN 平台,启用 HTTPS 加速服务,实现全网数据加密传输。

配置指南

查看配置

登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面 Https 配置中,查看指定域名的 HTTPS 配置情况:

也可前往左侧菜单栏证书管理页面,查看账号下所有配置了 HTTPS 加速的域名列表、证书列表。

  • 域名列表:展示已配置证书的域名列表。
  • 证书列表:展示已托管证书列表。

证书配置

1. 选择域名

证书管理菜单栏下,单击配置证书,选中需要配置证书的加速域名:

  • 加速域名的状态需要为“部署中”或“已启动”,关闭状态的加速域名不可进行 HTTPS 加速配置。
  • .file.myqcloud.com后缀为腾讯云对象存储默认加速域名,无需配置证书可直接进行 HTTPS 加速。
  • .image.myqcloud.com后缀域名为腾讯云数据万象默认加速域名,无需配置证书可直接进行 HTTPS 加速服务。

2. 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:

  • 腾讯云 CDN 现已支持 ECC 证书部署。
  • 证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
  • 可选择腾讯云托管证书,直接进行一键部署。

批量配置

单击上方批量配置,可通过上传证书,自动匹配适配的域名,进行批量配置:

1. 选择证书

若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:

  • 腾讯云 CDN 现已支持 ECC 证书部署。
  • 证书内容需要为 PEM 格式,非此格式证书请参考 PEM 格式转换
  • 可选择已托管证书,直接进行一键部署。

2. 选择域名

根据上传 / 选择的证书,CDN 会自动匹配出允许配置的域名列表,可按需进行勾选配置:

变更证书

证书修改

单击证书右侧编辑,可指定域名进行证书更新,也可重新进行批量配置,覆盖原有证书配置。

更新证书全网逐节点生效,无缝切换,不会影响现网 HTTPS 服务,也可单击删除,取消 HTTPS 加速服务。

证书过期

证书过期前30天、前15天、前7天及过期当天,腾讯云都会以短信、邮件、站内信形式向用户账号发送到期提醒。现已支持 SSL 证书自定义告警接收人,您可进入 消息订阅 配置。

区域特殊配置

若加速域名服务区域为全球,则所配置的 HTTPS 证书会境内、境外一起生效,暂时不支持境内境外配置不同证书。

若域名存在境内、境外证书配置不一致的特殊场景,可在证书管理页面看到中国境内、中国境外等标识,表明该域名存在遗留的区域特殊配置:

在域名高级配置中,也可看见两份配置:

目录