常见问题

文档中心 > SSL 证书 > 最佳实践 > 腾讯云实现全站 HTTPS 方案

腾讯云实现全站 HTTPS 方案

最近更新时间:2021-06-04 11:47:22

概述

腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、企业型、企业增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持 SSL 证书的快速部署。

您可以在腾讯云上一站式实现全站 HTTPS,下面详细说明如何操作。

前提条件

已登录 证书管理控制台,成功申请获取证书(参考 如何免费申请域名型证书)。

操作步骤

部署证书到负载均衡

注意:

操作之前,请确认您的 负载均衡控制台 是否有实例,若没有实例,请您先创建实例。

  1. 单击【已签发】页签,选择您需要部署的证书,并单击【证书详情】。如下图所示:
  2. 进入 “证书详情” 管理页面,单击【一键部署】,根据项目和地区筛选 CLB 实例。如下图所示:
    注意:

    目前不支持华南地区-深圳金融。

  3. 在弹出的 “选择部署类型” 窗口中,选择【负载均衡】,选择资源实例以及监听器资源。如下图所示:
    说明:

    如您的负载均衡(CLB)资源未创建监听器资源,可参考 添加监听器 进行操作。

  4. 单击【确定】,即可操作成功。如下图所示:

部署证书到 CDN

注意:

  • 域名需要已经接入 CDN,且状态为部署中已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
  • SVN 托管源暂时无法配置证书。
  1. 单击【已签发】页签,选择您需要部署的证书,并单击【证书详情】。如下图所示:
  2. 进入 “证书详情” 管理页面,单击【一键部署】。
  3. 在弹出的【选择部署类型】窗口中,选择【CDN】,并单击【确定】。
  4. 跳转到 CDN 控制台,进入【配置证书】详情页,已显示对应的域名、证书来源以及证书 ID。
  5. 选择回源协议方式,您可以选择 CDN 节点回源站获取资源时的回源方式。如下图所示:
    • 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
    • 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
    • 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
    • COS 源或 FTP 源域名仅支持 HTTP 回源。
  6. 配置成功后,您可以在【证书管理】页面看到已经配置成功的域名以及证书情况。如下图所示:
目录