最近更新时间:2023.08.16 16:38:18
首次发布时间:2022.02.09 10:16:38
本文档介绍如何在火山引擎内容分发网络中对加速域名启用 HTTPS。
要对一个加速域名启用 HTTPS,您必须上传一个证书,该证书是颁发给该加速域名的。您可以在火山引擎证书中心购买证书。您也可以在其他平台购买证书,导出 PEM 格式的证书文件,然后在内容分发网络中上传证书。
配置 HTTPS 证书后,用户和内容分发网络之间的通信是加密的,可保障数据访问的安全。开启 HTTPS 的同时,内容分发网络会默认启用 HTTP/2 来提升 Web 性能,降低网络延迟。同时内容分发网络也会默认开启 HTTP 和 HTTPS 共享缓存来减少回源,提升缓存命中率。
要启用加速域名的 HTTPS 功能,您必须指定一个颁发给该域名的证书。同时该证书必须是托管在火山引擎证书中心的。步骤 3 会介绍如何准备您的证书。
由于证书中心是火山引擎的另一个服务,要使内容分发网络从证书中心获取您的证书,需要授权内容分发网络访问证书中心。
该步骤指定您的加速域名需要关联的证书。在您关联证书后,加速域名的 HTTPS 功能就启用了。可以关联的证书是来自火山引擎证书中心的。
在关联证书时,您可能会有以下情况:
说明
域名配置失败,证书链不完整。
以下步骤演示如何在内容分发网络控制台上传证书。证书中心上传证书的步骤类似。
在 HTTPS 配置 标签页上,点击 上传证书。
在 上传证书 页面,选择证书的上传方式。
指定证书。
说明
添加证书备注,然后点击 确定。
此时,您上传的证书就出现在证书列表里面了。
如果您之后上传了其他证书,该加速域名所关联的证书不会自动更改。如果您需要更改关联该证书,可以在 HTTPS 配置 标签页上选择您刚上传的证书。
在您关联证书时,可能会遇到以下错误:
域名配置失败,证书链不完整。
错误原因
该错误是由于以下原因:
解决方法
要解决该问题,遵循以下步骤:
-----BEGIN CERTIFICATE-----
和 -----END CERTIFICATE-----
包裹的内容块。要补齐证书链,有以下两种方法。
方法一:使用火山引擎证书链补齐工具
您可以使用火山引擎提供的证书链修复工具来补齐证书文件中的证书链。
方法二:手动补齐证书链