阿里云CDN HTTPS安全加速设定方法

阿里云CDN支持 PEM 格式的证书。如果您的证书是其他格式，需要先进行格式转换。

操作方法，请参见：CDN上传证书时的格式要求

说明

●CRT后缀文件是Certificate的简称，可能是PEM编码格式，也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
●PEM（Privacy Enhanced Mail）一般为文本格式，以 “-----BEGIN ***-----”开头，以 “-----END ***-----结尾”，中间的内容是Base64编码。这种格式可以保存证书和私钥，为了区分证书与私钥，一般会将PEM格式的私钥后缀改为.key。

（上图为TOPssl.CN证书的格式，便于参考）

HTTPS功能为增值服务，开启HTTPS将产生HTTPS请求数计费，该费用单独按量计费，不包含在CDN流量包内。HTTPS计费介绍，请参见增值服务计费

根据认证级别不同，证书分类如下：
●DV ssl：仅认证域名所有权通常是验证域名下指定文件内容，或者验证与域名相关TXT记录，显示明显的安全锁。
●OV ssl：验证企业组织真实性的标准型SSL证书，比DV SSL证书更安全可信、审核更严格、审核周期也更长。一般多用于电商、教育、游戏等领域。
●EV ssl：CA/Browser Forum指定的全球统一标准，通过证书Object Identifier（OID）来识别，显示完整企业名称，是目前全球较高等级的SSL证书，多用于金融支付、网上银行等领域。

说明 CDN的HTTPS证书不支持3DES算法。

说明：

●当您打开HTTPS安全加速开关时，系统弹出确认开启HTTPS界面，该操作单独计费，您可以根据所需选择是否开启。
●有关配置HTTPS证书的常见问题，可参考本站栏目。

操作步骤

在HTTPS设置界面，打开HTTPS安全加速开关，配置证书相关参数。

1、登录阿里云CDN控制台。

2、在左侧导航栏，点击 域名管理。

3、在域名列表中，找到您要配置的域名，点击 操作 列的 管理。

4、在域名管理页面的左侧导航栏，选择 HTTPS配置。

5、在 HTTPS证书 区域，点击 修改配置。

6、在 HTTPS设置 界面，开启 HTTPS安全加速 开关。 首次开启时，系统会弹出提示，告知HTTPS安全加速为增值服务，会产生额外费用（具体费用标准请参考静态HTTPS请求数）。请根据您的需求选择是否开启。

6、单击确定，完成配置。

更新HTTPS证书1分钟后全网生效。您可以验证证书是否生效，使用HTTPS方式访问资源，如果浏览器中出现锁的HTTPS标识，则HTTPS安全加速生效。

重要注意事项:

• HTTPS安全加速是增值服务，会额外计费，请参考 静态HTTPS请求数 了解计费详情。
• SSL证书有有效期，请注意证书的过期时间，并在过期前及时更新，以避免HTTPS加速失效。
• 如果您需要实现客户端到源站的全链路HTTPS加密，除了在CDN上配置HTTPS证书外，还需要确保您的源站也配置了HTTPS证书，并设置CDN节点通过HTTPS协议回源。