阿里云的CDN服务可以配置SSL证书,也可以自动申请免费的SSL DV证书,按一定步骤操作还可以自动续签SSL证书。
1、添加CDN域名
进入阿里云CDN控制台,在域名管理处,添加域名。文章源自新逸网络-https://www.xinac.net/8938.html
2、添加域名CNAME解析记录
添加一条域名的CNAME解析记录,CNAME的值为阿里云CDN分配的值文章源自新逸网络-https://www.xinac.net/8938.html
3、HTTPS配置
刷新状态,解析生效后,点击域名进入配置,进入HTTPS配置文章源自新逸网络-https://www.xinac.net/8938.html
点开HTTPS证书,启用HTTPS安全加速。文章源自新逸网络-https://www.xinac.net/8938.html
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。请确保您的账户余额充足,避免欠费导致CDN停止服务。您也可以购买HTTPS请求包,详情请看HTTPS计费介绍
证书来源,选择免费证书。使用说明和注意事项如下:文章源自新逸网络-https://www.xinac.net/8938.html
免费域名型(DV)证书使用说明:文章源自新逸网络-https://www.xinac.net/8938.html
1. 当前加速域名需正确配置CNAME。如何配置CNAME?文章源自新逸网络-https://www.xinac.net/8938.html
2. 当前加速域名的DNS记录中不能有CAA记录。文章源自新逸网络-https://www.xinac.net/8938.html
3. 免费证书仅能保护当前加速域名,www域名申请免费证书会自动绑定顶级域名,所以需要将顶级域名的CNAME解析至阿里云CDN。文章源自新逸网络-https://www.xinac.net/8938.html
4. 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期前七天未自动续签成功,请手动更新证书。文章源自新逸网络-https://www.xinac.net/8938.html
5. 免费证书不支持泛域名申请。文章源自新逸网络-https://www.xinac.net/8938.html
6. 需授权阿里云代申请免费证书。文章源自新逸网络-https://www.xinac.net/8938.html
7. 如果您的网站有用户信息及交易,建议更高安全等级证书一键签发文章源自新逸网络-https://www.xinac.net/8938.html
文章源自新逸网络-https://www.xinac.net/8938.html
4、效果
文章源自新逸网络-https://www.xinac.net/8938.html
5、注意
要达到自动续签的效果,一定要在CDN控制台配置HTTPS证书!如果选择了云盾(SSL)证书或自定义上传的证书,也可以开启HTTPS,但无法自动续签。
文章源自新逸网络-https://www.xinac.net/8938.html 文章源自新逸网络-https://www.xinac.net/8938.html
评论