You need to enable JavaScript to run this app.
导航
配置证书
最近更新时间:2024.06.13 17:45:44首次发布时间:2022.06.30 10:05:26

本文介绍了如何在火山引擎内容分发网络中配置证书,使其与您账号下的加速域名关联。

关联加速域名

要将一本证书与一个或多个加速域名关联,您可以使用 "配置证书" 功能。关联成功后,内容分发网络会自动对该加速域名启用 HTTPS。

操作步骤

  1. 登录 火山引擎内容分发网络控制台

  2. 在左侧导航栏,点击 证书管理

  3. 点击 配置证书

  4. 配置证书 向导中的 选择证书 步骤,从证书列表中选择一个需要与您的加速域名关联的证书,然后点击 下一步

  5. 关联域名 步骤中,在 可选域名 列表下方,勾选您要关联的加速域名,然后点击 下一步

    说明

    • 可选域名 列表中的加速域名都是可以与您在上一步中选择的证书相关联的。您可以勾选一个或者多个加速域名。

    • 已选域名 列表中包含以下加速域名:

      • 已与您选择的证书关联的加速域名。您无法移除这些加速域名。

      • 您在 可选域名 列表中勾选的加速域名。您可以点击 x 移除这些加速域名。

  6. 配置预检测 步骤,查看内容分网络检测出的配置冲突,并判断是否要取消某些加速域名的关联操作。

    • 对于内容分发网络提示有操作风险的加速域名,请根据提示判断关联操作是否符合预期。如果不符合预期,请在 操作 列上点击 取消变更

    • 对于提示错误的加速域名,因而无法变更的加速域名,内容分发网络不会对其继续关联操作。

    • 对于未检测出错误的加速域名,您可以继续关联操作。

    关于内容分发网络是如何检测配置冲突的,参见 预检测的项目

  7. 确认无误后,点击 确认

说明

如果您需要将证书与额外的加速域名关联,也可以遵循以上步骤。

双证书

内容分发网络提供了双证书的配置能力,使您可以为一个加速域名配置使用两本使用不同密钥算法的服务器证书。

要使用双证书功能,请 提交工单

如果您启用了 双证书 的功能,配置模式 的可选项中会出现 双证书。如果您设置 配置模式双证书,您可以选择两本证书。选择证书的操作是将 待选证书 列表中的证书添加到 已选证书 列表中。

说明

您选择的证书必须满足以下所有条件:

  • 证书的状态不能是 已过期

  • 如果您设置 配置模式双证书,您指定的两本证书必须满足以下所有条件:

    • 两本证书不能是相同的。如果两本证书的指纹相同,这两本证书就被认为是相同的证书。 在您上传证书时,有一个是否允许上传重复证书的开关。参见 上传证书

    • 两本证书不能都是国密证书。

  • 满足以下任意条件:

    • 证书是签发给需要关联的加速域名的。

    • 证书的 SAN 字段中包含需要关联的加速域名。

预检测的项目

在 "配置预检测" 步骤中,内容分发网络检测以下项目:

  • 您配置证书后,加速域名的证书配置模式是否发生了变化。如果配置模式从单证书切换为双证书,或者从双证书切换为单证书,内容分发网络会提示风险。请根据提示信息确认配置模式的变化是否符合预期。

  • 您配置证书后,加速域名服务器证书配置与访问双向认证的证书配置是否存在冲突。在内容分发网络中,这两个配置之间存在依赖关系。对于双向认证配置的证书,这些证书使用的密钥算法必须包含服务器证书使用的密钥算法。如果检测到冲突,内容分发网络会提示无法变更。

    • 例子:配置证书后,双向认证配置的单 CA 证书使用的密钥算法是 RSA,配置的双服务器证书使用密钥算法分别是 RSA,ECC。在这个情况下,由于前者 {RSA} 没有包含后者 {RSA, ECC},内容分发网络提示无法变更。

解除域名关联

要解除一本证书与某个加速域名的关联,您可以对该加速域名禁用 HTTPS。需要注意的是,在禁用 HTTPS 后,用户将无法使用 HTTPS 与内容分发网络通信。请谨慎操作。

操作步骤

  1. 登录 火山引擎内容分发网络控制台

  2. 在左侧导航栏,点击 域名管理

  3. 域名管理 页面,找到需要配置的域名,点击 管理。 页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。

  4. 在域名页面上,点击 HTTPS 配置 标签页。

  5. 在页面右上方,点击 编辑配置

  6. 证书配置 下方,设置 状态 为关闭。