文档平台 SSL 证书 产品简介 腾讯云实现全站 Https 方案

腾讯云实现全站 Https 方案

最近更新时间:2018-10-22 15:24:10

查看pdf

概述

腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、企业型、企业增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持SSL证书的快速部署。

您可以在腾讯云上一站式实现全站Https,下面详细说明如何操作。

1. 获取证书

腾讯云 SSL 证书服务支持域名型(DV) SSL 证书的免费申请,企业型(OV)、企业增强型(EV)等付费证书目前支持线下选购申请

1.1 域名型证书申请入口

进入 SSL证书管理控制台 ,单击【申请证书】。

1.2 填写提交申请

填写申请域名,注意免费证书目前不支持一级域名申请(例如qcloud.com),请填写例如 cloud.tencent.com,demo.test.qlcoud.com 形式二级、三级等域名。
如果需要部署到腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。

1.3 DNS 验证域名身份

证书默认支持手动 DNS 验证,验证方法可查看 详情

如果所申请域名已成功在 云解析平台 进行解析,可以支持自动 DNS 验证,验证方法可查看 详情

提交申请成功后需要前往【证书详情页】获取 CName 记录添加解析,获取 CName 记录如 Tips 中显示,需要尽快成功添加解析,方可通过 CA 机构审核:

1.4 提交申请失败

如遇到下图所示弹窗,是提交域名未通过 CA 机构安全审核,具体原因参考 安全审核失败原因

2. 部署证书到负载均衡

2.1 选择证书

首先成功申请获取证书(参考 如何免费申请域名型证书),或者选择上传的证书,展开【更多】操作,选择【部署到负载均衡】。

2.2 选择LB实例

根据项目和地区筛选 LB 实例(目前不支持华南地区-深圳金融),且只能选择一个实例。

2.3 创建监听器

跳转到负载均衡控制台,打开创建监听器弹窗,并且监听协议端口已切换到 Https,服务器证书为已选中的证书,然后完成剩余的基本配置。

2.4 继续完成配置

继续完成创建监听器的其他配置,即可实现负载均衡的 Https。

3. 部署证书到CDN

3.1 选择域名

选择需要配置证书的加速域名,注意:

  • 域名需要已经接入 CDN,且状态为 部署中已启动,关闭状态的域名无法部署证书;
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书;
  • SVN 托管源暂时无法配置证书。

3.2 使用腾讯云托管证书

可以在 SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到 SSL 证书管理中对该域名可用的证书列表:

  • 从证书列表中选择要使用的证书;
  • 证书列表中展示格式为 证书 ID(备注),可前往 SSL 证书管理 查看更多证书详情。

3.3 回源方式

配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式:

  • 选择 HTTP 回源配置成功后,用户至CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP;
  • 选择 HTTPS 回源,要求源站已经配置证书,否则可能导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP;用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS;
  • COS 源或 FTP 源域名暂时不支持 HTTPS 回源;
  • 配置 HTTPS 回源,您的源站配置需要无端口约束,或配置为 443 端口,否则会导致配置失败。

3.4 配置成功

配置成功后,您可以在【证书管理】页面看到已经配置成功的域名及证书情况:

如果有其他疑问,您也可以在问答社区中寻求帮助。前往问答社区 >