首页>文档>云加速文档>百度云加速SSL证书管理介绍

百度云加速SSL证书管理介绍

\百度云加速为方便用户使用HTTPS服务,联合知名CA证书厂商,推出了证书申请服务。证书申请成功后可以直接部署到CDN节点,实现一键HTTPS加密。

云加速为用户提供了两类证书:专有证书通用证书

专有证书: 可以为指定的域名申请独享的证书,在用户侧证书显示的是网站真实的域名。目前只要您的域名接入云加速,即可以免费为域名申请此类SSL证书。单个域名最多可以申请20个子域证书(包括在其他渠道申请的数量,不支持泛域申请),每个证书的有效期为1年。

通用证书: 可以为主域的所有子域名申请SSL证书,在用户侧证书显示的是统一的非本域名名称。此类证书可申请的子域名证书个数没有限制,仅限收费版套餐使用。

 

专有证书申请

1、进入控制台,选择需要管理的域名后,就可以看到左侧的「证书管理」了。

百度云加速SSL证书管理介绍插图

 

2、点击“申请证书”即可进行新证书的申请。

百度云加速SSL证书管理介绍插图1

 

  • 申请类型:云加速和CA机构合作,对用户开放「免费证书」的申请。目前每个域名可以为最多20个子域名申请证书。
  • 绑定子域名:申请证书首先要绑定子域名,子域名需要先在「子域管理」中添加,此处直接选取即可,如果子域名较多还可以进行搜索。
  • 验证方式:云加速支持两种验证方式,即“DNS校验”和“文件校验”a. DNS校验:使用 DNS 校验方式,请在域名服务商添加对应的 TXT 记录,百度云加速会自动进行验证,通常 TXT 记录添加完成后最快10分钟左右即可验证完成,请稍后查看验证结果。

    b. 文件校验:需要在您的网站根目录下添加相应的验证文件,CA会自动进行校验。云加速还提供了 Auto 选项,勾选此项会暂时关闭海外节点,无需手动添加验证文件,待验证通过后自动恢复之前海外节点配置。

  • 证书类型、密钥算法、加密强度等默认即可。

 

3、提交申请:提交成功后CA会根据上面选择的“校验方式”返回相应的校验信息:

百度云加速SSL证书管理介绍插图2 百度云加速SSL证书管理介绍插图3

 

4、信息审核:提交申请后CA会自动根据用户提供的信息进行校验,如果已经按照提示信息完成了相应的配置,则可等待一段时间(一般十分钟左右)再查看证书的状态。

 

5、申请成功后可以直接在「证书列表」中进行查看。

 

6、证书取消或吊销 如果申请信息有误或其他原因需要取消申请,在证书未签发完成前可以直接取消申请。如果证书已签发,可以联系企业客服进行证书吊销。

 

通用证书申请

  1. 进入控制台,选择需要管理的域名后,就可以看到左侧的「证书管理」了。

百度云加速SSL证书管理介绍插图4

 

  1. 切换到“通用证书”标签,点击“开启”按钮

开启后系统会自动为当前域名的所有子域名申请证书,下面的表格会显示当前申请和验证的状态,申请的时间和验证方式有关。

对于CNAME 方式接入的域名 ,提供了手动切换验证方式的选项,可以根据实际情况进行选择及配置(eg TXT 记录)。支持单个子域名的证书签发。

对于NS方式接入的域名 ,系统会自动选择验证方式,不需要手动配置。NS接入的域名会签发一个 泛域证书(*.example.com),适用于当前域名下的所有子域名。

「子域状态」显示为“成功”的域名即证书签发并部署完成,可以直接进行使用(配合HTTPS加速设置)。

 

  1. 关闭通用证书

将“开关”至于“OFF”状态即可关闭通用证书,关闭后已申请的通用证书将会被吊销,如果需要可以再次开启。

 

证书列表

云加速支持申请证书及用户上传证书的管理,同时提供证书的部署及下载。

百度云加速SSL证书管理介绍插图5

 

证书只有部署了之后才会在节点上生效,点击“部署”,确认即可。

百度云加速SSL证书管理介绍插图6

 

部署之后,可以根据实际业务需要在「安全功能」->「HTTPS」中设置加密方式。

百度云加速SSL证书管理介绍插图7

 

如果需要将证书部署到源站服务器上实现全程加密,则可以点击“下载”,根据需要选择证书格式并设置一个证书密码(用于下载之后的压缩包解压)即可。

百度云加速SSL证书管理介绍插图8

 

云加速同时支持自有证书上传。

百度云加速SSL证书管理介绍插图9

 

自有证书支持PEM编码格式,其他格式也可以转化为PEM格式。PEM编码证书为文本格式,可以使用文本编辑器直接打开。

  • 证书名称:必填,为用户自定义证书名称。要求:长度在50个字符以内。
  • 证书(公钥):必填,CA机构颁发的证书文件,证书中包含了服务器证书和中间证书。
  • 私钥:必填,和公钥配对使用的加解密证书。PEM编码私钥以 “—–BEGIN PRIVATE KEY—–” 开头,以 “—–END PRIVATE KEY—–” 作为结尾。

请注意,有些签发机构会提供 fullchain证书,一般包含了服务器证书和中间证书。

 

其他说明

当前云加速免费版也支持自有证书上传,自有证书个数不限制。

免费版用户不支持专有证书的下载,自有证书的下载不限制。

旗舰版以下套餐仅支持SNI方式上传,旗舰版套餐支持非SNI方式上传证书。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
搜索