HTTPS配置-华为云

内容分发网络 CDN-OCSP Stapling:配置约束

配置约束已成功配置HTTPS国际证书，详见HTTPS证书配置。开启OCSP Stapling后，如果您关闭了HTTPS证书，OCSP Stapling功能也会自动关闭。配置HTTPS证书后，需要等证书配置完成（约5分钟）后才能开启OCSP Stapling功能。全站加速、服务范围包含“中国大陆境外”的域名，暂不支持配置OCSP Stapling功能。如果您将“国际证书”切换为“国密证书”，OCSP Stapling功能也会失效。如果您配置了双证书，OCSP Stapling功能仅对国际证书生效。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-OCSP Stapling:工作原理

工作原理 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供，客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时，网站的每个访问者都会进行OCSP查询，这会影响浏览器打开页面的速度，同时，高并发的请求会给CA的服务器带来很大的压力。开启OCSP Stapling后，CDN可以预先查询并缓存在线证书验证结果，用户只需验证该响应的有效性而不用再向数字证书认证机构（CA）发送请求，提高TLS握手效率，减少用户验证时间。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-HTTPS证书配置:注意事项

注意事项仅支持PEM格式的证书/私钥内容，如果您的证书为非PEM格式，请参照HTTPS证书要求进行格式转换。证书和加速域名需要匹配，您需要配置域名或泛域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。一个域名配置双证书时，证书标准不能一致。即已添加了“国际标准证书”的域名，配置双证书时只能添加“国密（SM）证书”。如果您需要实现全链路HTTPS加密，还需要将回源方式配置为HTTPS（源站服务器需要支持HTTPS协议）。如果您需要将“国际证书”切换为“国密证书”，需要先关闭QUIC功能。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-HTTPS证书要求:Root CA机构颁发的证书

Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。 PEM格式证书：以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。证书内容不包含空格。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-HTTPS证书要求:中级机构颁发的证书

中级机构颁发的证书中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下：证书之间没有空行。证书链的格式如下： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-HTTPS证书要求:RSA私钥格式要求

RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥：以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。证书内容不包含空格。

内容分发网络 CDN HTTPS配置

云服务器内容精选

HTTPS配置

7*24

备案

专业服务

退订

建议反馈

售前咨询热线