文档中心 SSL 证书 产品简介 腾讯云实现全站 Https 方案

腾讯云实现全站 Https 方案

最近更新时间:2019-06-20 16:38:11

概述

腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、企业型、企业增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持 SSL 证书的快速部署。

您可以在腾讯云上一站式实现全站 Https,下面详细说明如何操作。

获取证书

腾讯云 SSL 证书服务支持域名型(DV) SSL 证书的免费申请。企业型(OV)、企业增强型(EV)等付费证书目前支持线下选购申请

  1. 登录 SSL证书管理控制台 ,单击【申请免费证书】。如下图所示:

  2. 填写申请域名,例如qcloud.comcloud.tencent.comdemo.test.qlcoud.com。单击【下一步】。如下图所示:

    注意:

    如果需要部署到腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。

  3. 选择验证方式。

    • 选择手动 DNS 验证:验证方法可查看 详情。如下图所示:
    • 选择文件验证:验证方法可查看 详情。如下图所示:
    • 选择自动 DNS 验证:如果所申请域名已成功在 云解析平台 进行解析,可以支持自动 DNS 验证,验证方法可查看 详情。如下图所示:
  4. 单击【确认申请】。

    • 若提交申请成功,需要单击【查看证书详情】获取 TXT 记录尽快添加解析,方可通过 CA 机构审核。如下图所示:
    • 若提交申请失败,提交域名未通过 CA 机构安全审核,具体原因参考 安全审核失败原因。如下图所示:

部署证书到负载均衡

  1. 成功申请获取证书(参考 如何免费申请域名型证书)。
  2. 选择您需要部署的证书,展开【更多】,选择【部署到负载均衡】。如下图所示:
  3. 根据项目和地区筛选 LB 实例,且只能选择一个实例。如下图所示:

    注意:

    目前不支持华南地区-深圳金融。

  4. 跳转到负载均衡控制台,选择【监听器管理】页签。
  5. 在【HTTP/HTTPS 监听器】中单击【新建】,弹出【创建监听器】弹窗。
  6. 将【监听协议端口】切换到 HTTPS,服务器证书为已选中的证书,然后完成剩余的基本配置。如下图所示:
  7. 继续完成创建监听器的其他配置,即可实现负载均衡的 HTTPS。

部署证书到 CDN

注意:

  • 域名需要已经接入 CDN,且状态为 部署中已启动,关闭状态的域名无法部署证书。
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
  • SVN 托管源暂时无法配置证书。
  1. 成功申请获取证书(参考 如何免费申请域名型证书)。
  2. 选择您需要部署的证书,展开【更多】,选择【部署到国内 CDN】。如下图所示:
  3. 跳转到 CDN 控制台,进入【配置证书】详情页,选择需要配置证书的域名。如下图所示:
  4. SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到 SSL 证书管理中对该域名可用的证书列表。如下图所示:
    • 从证书列表中选择要使用的证书。
    • 证书列表中展示格式为证书 ID(备注),可前往 SSL 证书管理 查看更多证书详情。
  5. 配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式。如下图所示:
    • 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
    • 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
    • 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
    • COS 源或 FTP 源域名仅支持 HTTP 回源。
  6. 配置成功后,您可以在【证书管理】页面看到已经配置成功的域名以及证书情况。如下图所示: