本文档介绍如何在火山引擎内容分发网络（CDN）中将您的加速域名与证书关联。关联成功后，用户就可以使用 HTTPS 协议访问您的加速域名。

前提条件

要将您的加速域名与证书关联，您需要先在 证书管理 页面中上传证书。参见 上传证书。也建议您阅读 证书管理概述 了解 CDN 提供的证书管理功能。

操作步骤

配置 HTTPS 证书后，用户和 CDN 之间的数据传输是加密的，可保障数据安全。

1. 登录 火山引擎内容分发网络控制台。
2. 在左侧导航栏，点击 域名管理。
3. 在 域名管理 页面，找到需要配置的域名，点击 管理。
4. 定位 证书配置 模块。
   • 如果您使用的是旧版域名管理页面，点击 编辑配置，然后在 HTTPS 配置 标签页中定位 证书配置 模块。
   • 如果您使用的是新版域名管理页面，点击 编辑域名。在页面左侧的树状配置项列表中，定位 基础配置 > HTTPS 配置 > 证书配置。
     关于新旧版域名管理页面的区别，参见 新版域名配置。
5. 在 证书配置 模块中，设置 状态 为启用。
6. 在 服务端证书 列表中，选择一本证书。
7. 设置完成后，点击 提交编辑。

双证书

CDN 提供了双证书的配置能力，使您可以为一个加速域名配置使用两本使用不同加密算法的服务器证书。

要使用双证书功能，请 提交工单。

如果您启用了 双证书 的功能，配置模式 的可选项中会出现 双证书。如果您设置 配置模式 为 双证书，您可以选择两本证书。

证书链补齐

在您关联证书时，可能会遇到以下错误：

• 域名配置失败，证书链不完整。

错误原因
该错误是由于以下原因：

• 您在证书中心或者 CDN 上传的证书没有完整的证书链。

解决方法
要解决该问题，遵循以下步骤：

1. 补齐证书文件中的证书链。
   在您补齐证书链后，证书文件应该包含多个由 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 包裹的内容块。
2. 在 CDN 中，上传更新后的证书。
3. 在 CDN 中，将更新后的证书与加速域名关联。

要补齐证书链，有以下两种方法。

方法一：使用火山引擎证书链补齐工具

您可以使用火山引擎提供的证书链修复工具来补齐证书文件中的证书链。

方法二：手动补齐证书链

1. 在从证书供应商处下载的证书文件中，检查除了域名证书文件，是否还存在中间证书文件。
   中间证书的文件名一般是 ca_bundle.crt 或者 chain.crt。如果您不确定文件名，可以联系证书服务商。
2. 打开域名证书文件和中间证书文件。
3. 将中间证书文件的内容追加到域名证书文件的末尾。
4. 保存域名证书文件。