百度云加速为方便用户使用HTTPS服务,联合知名CA证书厂商,推出了证书申请服务。证书申请成功后可以直接部署到CDN节点,实现一键HTTPS加密。
证书申请
1、进入控制台,选择需要管理的域名后,就可以看到左侧的「证书管理」了。
2、点击“申请证书”即可进行新证书的申请。
– 申请类型:云加速和CA机构合作,对用户开放「免费证书」的申请。目前每个域名可以为最多20个子域名申请证书。
– 绑定子域名:申请证书首先要绑定子域名,子域名需要先在「子域管理」中添加,此处直接选取即可,如果子域名较多还可以进行搜索。
– 验证方式:云加速支持两种验证方式,即“DNS校验”和“文件校验”
a. DNS校验:使用 DNS 校验方式,请在域名服务商添加对应的 TXT 记录,百度云加速会自动进行验证,通常 TXT 记录添加完成后最快10分钟左右即可验证完成,请稍后查看验证结果。
b. 文件校验:需要在您的网站根目录下添加相应的验证文件,CA会自动进行校验。如果您的网站开启了“停用海外节点”(安全功能->ADS->停用海外节点),则可不用手动添加验证文件。
– 证书类型、密钥算法、加密强度等默认即可。
3、提交申请:提交成功后CA会根据上面选择的“校验方式”返回相应的校验信息:
4、信息审核:提交申请后CA会自动根据用户提供的信息进行校验,如果已经按照提示信息完成了相应的配置,则可等待一段时间(一般十分钟左右)再查看证书的状态。
5、申请成功后可以直接在「证书列表」中进行查看。
6、证书取消或吊销
如果申请信息有误或其他原因需要取消申请,在证书未签发完成前可以直接取消申请。如果证书已签发,可以联系企业客服进行证书吊销。
证书列表
云加速支持申请证书及用户上传证书的管理,同时提供证书的部署及下载。
证书只有部署了之后才会在节点上生效,点击“部署”,确认即可。
部署之后,可以根据实际业务需要在「安全功能」->「HTTPS」中设置加密方式。
如果需要将证书部署到源站服务器上实现全程加密,则可以点击“下载”,根据需要选择证书格式并设置一个证书密码(用于下载之后的压缩包解压)即可。
云加速同时支持自有证书上传。
自有证书支持PEM编码格式,其他格式也可以转化为PEM格式。PEM编码证书为文本格式,可以使用文本编辑器直接打开。
证书名称:必填,为用户自定义证书名称。要求:长度在50个字符以内。
证书(公钥):必填,CA机构颁发的证书文件,证书中包含了用于认证的公钥。PEM编码公钥以“—–BEGIN CERTIFICATE—–”为开头,以 “—–END CERTIFICATE—–” 作为结尾。
私钥:必填,和公钥配对使用的加解密证书。PEM编码私钥以 “—–BEGIN PRIVATE KEY—–” 开头,以 “—–END PRIVATE KEY—–” 作为结尾。
请注意,有些签发机构会提供 fullchain证书,一般包含了服务器证书和中间证书。云加速只需要“服务器证书”即可,可以直接从中拷贝出来上传。Fullchain文件规则:服务器证书 + 中间证书。
其他说明
当前云加速免费版也支持证书申请和自有证书上传,自有证书个数不限制。
免费版用户不支持申请证书的下载,自有证书的下载不限制。
旗舰版以下套餐仅支持SNI方式上传,旗舰版套餐支持非SNI方式上传证书。