You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航

部署证书到火山引擎云产品

最近更新时间2023.08.17 15:16:12

首次发布时间2022.09.16 14:07:27

本文介绍了如何在火山引擎证书中心将SSL证书部署到火山引擎内容分发网络(CDN)、全站加速(DCDN)。

什么是证书部署

证书部署表示将SSL证书从证书中心分发到支持的火山引擎云产品,并自动用于相应产品中的相关资源(如加速域名等)。通过证书部署,您可以快捷地启用相应产品的HTTPS功能。

目前支持证书部署的火山引擎产品如下表所示。

产品
对应的SSL证书配置功能
内容分发网络(CDN)上传证书
全站加速(DCDN)证书管理

通过证书部署,您可以完成以下目标:

  • 将证书中心中已签发的证书分发到相应产品控制台的证书列表。

  • 将证书直接应用到相应产品中的指定域名资源。

    示例:
    假设您在火山引擎CDN中配置了加速域名example.com,并且您在证书中心有一张颁发给example.com的证书。通过将该证书部署到CDN,您将证书关联给了CDN中的加速域名example.com,并为该加速域名启用了HTTPS。

    注意

    部署操作会导致域名当前已经关联的证书被替换掉。

部署证书到CDN

前提条件

  • 在证书中心,证书已经签发,并且证书采用的是国际标准算法。CDN目前不支持采用国密标准算法的证书。
  • 您已经在CDN中配置了加速域名,并且加速域名的状态是 正常运行。加速域名应该是证书颁发给的域名所能够匹配的。

    示例:

    • 如果证书颁发给域名example.com,CDN中相应的加速域名必须是example.com
    • 如果证书颁发给域名*.example.com,CDN中相应的加速域名可以是任何*.example.com可以匹配的域名,如www.example.comtest.example.com1.1.example.com等。

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 SSL证书 > 证书管理

  3. 在证书列表,找到您要部署的证书,单击 操作 列的 部署
    如果证书还未签发,则不支持部署操作。

  4. 部署平台 下拉列表,选择 CDN

  5. 完成服务访问授权。
    如果您是第一次部署证书到CDN,您必须完成以下授权:

    注意

    • 以上两个授权必须全部完成,否则您无法部署证书到CDN。
    • 服务访问授权只需操作一次。如果您已经完成授权,则后续无需重复授权。

    授权证书中心访问CDN的步骤如下:

    1. 部署平台 区域,单击 立即授权
      alt
    2. 跨服务访问请求 页面,单击 授权
      授权成功后,授权页面会自动关闭。您将返回 证书部署 页面。此时,请刷新页面。刷新页面后,您将在 部署平台 区域看到 资源列表
      alt

    此时,您还必须授权CDN访问证书中心,才可以部署证书到CDN。如果您之前已经完成相关授权,则无需重复授权。
    授权CDN访问证书中心的步骤如下:

    1. 登录内容分发网络控制台
    2. 在左侧导航栏,单击 证书管理
    3. 证书管理 页面,单击 配置证书
    4. 服务授权 参数旁边,单击 点击授权
      alt
    5. 跨服务访问请求 页面,单击 授权
      授权成功后,授权页面会自动关闭。此时,您可以返回证书中心控制台的 证书部署 页面。
  6. 资源列表,选中要使用该证书的域名,将域名添加到 待部署列表
    证书中心自动从CDN获取可使用当前证书的加速域名,并展示这些加速域名在资源列表。只有当加速域名在CDN中的状态为 正常运行,加速域名才会展示在资源列表。

  7. 单击 提交

成功部署证书到CDN后,您可以在 CDN控制台 查看域名的配置(如下图所示)。HTTPS配置 下的 HTTPS信息 显示了HTTPS的 状态已开启,并且 匹配证书 为您刚刚部署的证书。

alt

同时,在证书中心的证书列表,所部署证书的 证书部署 列会显示一个 CDN 标记,表示该证书已被部署到CDN。
alt

部署证书到 DCDN

前提条件

  • 在证书中心,证书已经签发,并且证书采用的是国际标准算法。DCDN目前不支持采用国密标准算法的证书。
  • 您已经在DCDN中配置了加速域名,并且加速域名的状态是 正常运行。加速域名应该是证书颁发给的域名所能够匹配的。

    示例:

    • 如果证书颁发给域名example.com,DCDN中相应的加速域名必须是example.com
    • 如果证书颁发给域名*.example.com,DCDN中相应的加速域名可以是任何*.example.com可以匹配的域名,如www.example.comtest.example.com1.1.example.com等。

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,单击 证书管理

  3. 在证书列表,找到您要部署的证书,单击 操作 列的 部署
    如果证书还未签发,则不支持部署操作。

  4. 部署平台 下拉列表,选择 DCDN

  5. 完成服务访问授权。
    如果您是第一次部署证书到 DCDN,您必须根据提示授权证书中心访问 DCDN。如果您已经执行过授权,则会自动跳过该步骤。
    授权步骤如下:

    1. 单击 立即授权
    2. 跨服务访问请求 页面,单击 授权
      授权成功后,当前页面会关闭。
  6. 资源列表,选中要使用该证书的域名,将域名添加到 待部署列表
    证书中心自动从 DCDN 获取可使用当前证书的加速域名,并展示这些加速域名在 资源列表

  7. 单击 提交

成功部署证书到 DCDN后,您可以在 DCDN控制台 查看域名的配置(如下图所示)。HTTPS配置 下的 HTTPS证书 将显示为 已配置,并且证书为您刚刚部署的证书。

alt