最近更新时间:2023.08.17 15:16:12
首次发布时间:2022.09.16 14:07:27
本文介绍了如何在火山引擎证书中心将SSL证书部署到火山引擎内容分发网络(CDN)、全站加速(DCDN)。
证书部署表示将SSL证书从证书中心分发到支持的火山引擎云产品,并自动用于相应产品中的相关资源(如加速域名等)。通过证书部署,您可以快捷地启用相应产品的HTTPS功能。
目前支持证书部署的火山引擎产品如下表所示。
产品 | 对应的SSL证书配置功能 |
---|---|
内容分发网络(CDN) | 上传证书 |
全站加速(DCDN) | 证书管理 |
通过证书部署,您可以完成以下目标:
将证书中心中已签发的证书分发到相应产品控制台的证书列表。
将证书直接应用到相应产品中的指定域名资源。
示例:
假设您在火山引擎CDN中配置了加速域名example.com
,并且您在证书中心有一张颁发给example.com
的证书。通过将该证书部署到CDN,您将证书关联给了CDN中的加速域名example.com
,并为该加速域名启用了HTTPS。
注意
部署操作会导致域名当前已经关联的证书被替换掉。
示例:
- 如果证书颁发给域名
example.com
,CDN中相应的加速域名必须是example.com
。- 如果证书颁发给域名
*.example.com
,CDN中相应的加速域名可以是任何*.example.com
可以匹配的域名,如www.example.com
、test.example.com
、1.1.example.com
等。
登录证书中心控制台。
在左侧导航栏,选择 SSL证书 > 证书管理。
在证书列表,找到您要部署的证书,单击 操作 列的 部署。
如果证书还未签发,则不支持部署操作。
在 部署平台 下拉列表,选择 CDN。
完成服务访问授权。
如果您是第一次部署证书到CDN,您必须完成以下授权:
注意
授权证书中心访问CDN的步骤如下:
此时,您还必须授权CDN访问证书中心,才可以部署证书到CDN。如果您之前已经完成相关授权,则无需重复授权。
授权CDN访问证书中心的步骤如下:
在 资源列表,选中要使用该证书的域名,将域名添加到 待部署列表。
证书中心自动从CDN获取可使用当前证书的加速域名,并展示这些加速域名在资源列表。只有当加速域名在CDN中的状态为 正常运行,加速域名才会展示在资源列表。
单击 提交。
成功部署证书到CDN后,您可以在 CDN控制台 查看域名的配置(如下图所示)。HTTPS配置 下的 HTTPS信息 显示了HTTPS的 状态 为 已开启,并且 匹配证书 为您刚刚部署的证书。
同时,在证书中心的证书列表,所部署证书的 证书部署 列会显示一个 CDN
标记,表示该证书已被部署到CDN。
示例:
- 如果证书颁发给域名
example.com
,DCDN中相应的加速域名必须是example.com
。- 如果证书颁发给域名
*.example.com
,DCDN中相应的加速域名可以是任何*.example.com
可以匹配的域名,如www.example.com
、test.example.com
、1.1.example.com
等。
登录证书中心控制台。
在左侧导航栏,单击 证书管理。
在证书列表,找到您要部署的证书,单击 操作 列的 部署。
如果证书还未签发,则不支持部署操作。
在 部署平台 下拉列表,选择 DCDN。
完成服务访问授权。
如果您是第一次部署证书到 DCDN,您必须根据提示授权证书中心访问 DCDN。如果您已经执行过授权,则会自动跳过该步骤。
授权步骤如下:
在 资源列表,选中要使用该证书的域名,将域名添加到 待部署列表。
证书中心自动从 DCDN 获取可使用当前证书的加速域名,并展示这些加速域名在 资源列表。
单击 提交。
成功部署证书到 DCDN后,您可以在 DCDN控制台 查看域名的配置(如下图所示)。HTTPS配置 下的 HTTPS证书 将显示为 已配置,并且证书为您刚刚部署的证书。