有奖捉虫:云通信与企业服务文档专题,速来> HOT
文档中心 > SSL 证书 > 最佳实践 > 腾讯云实现全站 HTTPS 方案

概述

腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、企业型、企业增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持 SSL 证书的快速部署。
您可以在腾讯云上一站式实现全站 HTTPS,下面详细说明如何操作。

前提条件

已登录 SSL 证书控制台,成功申请获取证书(参考 如何免费申请域名型证书)。

操作步骤

部署证书到负载均衡

注意
操作之前,请确认您的 负载均衡控制台 是否有实例,若没有实例,请您先创建实例。
1. 单击已签发页签,选择您需要部署的证书,并单击证书详情。如下图所示:


2. 进入 “证书详情” 管理页面,单击一键部署,根据项目和地区筛选 CLB 实例。如下图所示:
注意
目前不支持华南地区-深圳金融。

3. 在弹出的 “选择部署类型” 窗口中,选择负载均衡,选择资源实例以及监听器资源。如下图所示:
说明
如果您的负载均衡(CLB)资源未创建监听器资源,请参见 负载均衡监听器概述 并选择您需要的类型进行配置监听器。

4. 单击确定,即可操作成功。如下图所示:



部署证书到 CDN

注意
域名需要已经接入 CDN,且状态为部署中已启动,关闭状态的域名无法部署证书。具体操作请参考 接入域名
COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
SVN 托管源暂时无法配置证书。

1. 单击已签发页签,选择您需要部署的证书,并单击证书详情。如下图所示:


2. 进入 “证书详情” 管理页面,单击一键部署
3. 在弹出的选择部署类型窗口中,选择内容分发网络,并单击确定
4. 跳转到 CDN 控制台,进入配置证书详情页,已显示对应的域名、证书来源以及证书 ID。
5. 选择回源协议方式,您可以选择 CDN 节点回源站获取资源时的回源方式。如下图所示:


选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
COS 源或 FTP 源域名仅支持 HTTP 回源。
6. 配置成功后,您可以在证书管理页面看到已经配置成功的域名以及证书情况。如下图所示: