欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
服务与支持 > 如何安装SSL证书 > 百度云安装SSL证书

百度云安装SSL证书

接收证书

您会收到一封来自迅通诚信的邮件,证书内容附在邮件中,请在邮件的最后,找到以:“-----BEGIN CERTIFICATE-----”开头的一段文本,请将此部分的内容复制出来用Notepad存成一个纯文本文件。(注意:不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,)文件名可以为server.crt或者 server.cer (crt和cer都是证书的可用扩展名是等效的)。如下所示: 

 接受证书

查找中间证书

为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.crt,然后下载中间证书,请将中间证书保存为Chain.crt。

证书上传百度云

1、进入控制台,点击右上角“帐户名称”,在下拉菜单中选择“安全认证”,进入安全认证操作界面。

上传SSL整肃到百度云,第一步

2、点击左侧“证书”,进入证书管理界面。点击“创建证书”,在弹出的窗口中输出以下信息并点击“确定”完成证书创建。

上传SSL整肃到百度云,第二步

  • 证书名称: 必填,用户自定义的证书名称。同一个用户的多个证书可以使用相同名称。要求:长度限制为1-65个字符,以字母开头,只允许包含字母、数字、‘-’、‘/’、‘.’、‘_’。
  • 服务器证书:server.crt文件。PEM编码。
  • 私钥:server.key文件。PEM编码。
  • 证书链:即上面通过中间证书在线工具下载的中间证书chain.crt,根证书不用上传。PEM编码。

查看证书

完成证书创建后可返回证书管理界面查看或管理已经创建的证书。证书创建成功后,系统会为每个证书分配一个ID,如下图所示:

百度云查看已上传证书

 项目
 描述
 证书名称/ID  -
 状态  证书状态,包括:
 未使用,表示该证书未被其它服务使用;
 已使用,表示该证书已被其它服务使用。
 Common Name
 证书中的完全限定域名,用户在生成CSR时进行设置。
 证书有效期  CA颁发证书的有效期。
 操作  可以删除该证书。

CDN启用HTTPS

CDN支持HTTPS加速的功能实现流程如下图:

百度云部署SSL证书到CDN,一

说明:
  • 当接收到HTTPS协议的请求时,CDN将使用客户上传的SSL证书去校验请求的合法性并返回内容。
  • 如果命中缓存,CDN则直接加密响应相应内容至用户。
  • 如果未命中缓存,CDN将向源站请求回源。
  • 回源协议选择HTTPS时,需要选择TLS版本
  • 回源协议选择HTTP时,则无需选择TLS版本。

 操作步骤

1、登录CDN控制台。

2、选择需要配置的CDN加速域名。

3、在域名管理中选择“HTTPS设置”。

百度云部署SSL证书到CDN,二

4、点击“编辑”,系统弹出设置HTTPS窗口。

百度云部署SSL证书到CDN,三

5、选择“ON”,完成相关参数配置。

百度云部署SSL证书到CDN,四

  • “HTTP请求自动转换为HTTPS请求”:开启该功能后,CDN节点收到HTTP请求将自动redirect到HTTPS,不开启则直接将请求发回源站处理。
  • 回源协议:回源协议为HTTP类型回源将回源至80端口,HTTPS类型则回源至443端口,请保证端口处于服务状态。源站为BOS时,仅支持HTTP协议回源。
  • 回源TLS版本:当回源协议选择“HTTP”时,无需选择“回源TLS版本”。

6、点击“确认”,完成设置HTTPS。

 虚拟主机BCH启用HTTPS

1、选择“产品服务>云虚拟主机BCH”,在左侧导航树中选择“主机管理”。

2、在主机列表中,点击主机的“管理账号”链接或点击“操作”列“更多操作>主机详情”,进入“主机详情”页面。

3、打开HTTPS服务开关,启动HTTPS监听功能。

百度云部署SSL证书到BCH

如果您的BCH实例绑定了多个域名,请确定每个域名都有对应的SSL证书。启动HTTPS监听后,系统会自动对绑定域名进行证书匹配。对于没有匹配到证书的域名,将继续保持HTTP访问方式;对于匹配到证书的域名,系统将强制开启HTTPS监听功能,若用户仍通过HTTP方式访问该域名,会被重定向到HTTPS方式。

如上图所示,如果域名正常匹配到SSL证书,域名后将显示“加锁”图标。

  • 对于匹配到SSL证书并开启HTTPS监听功能的域名,显示“绿色”图标;
  • 对于匹配到SSL证书并关闭HTTPS监听功能的域名,显示“红色”图标。此时可在“控制面板>域名绑定”中开启该域名的HTTPS监听功能;
  • 如果没有显示任何图标,代表该域名没有匹配到SSL证书,此时请检查是否已经配置了该域名的SSL证书并点击“刷新证书信息”按钮,重新匹配证书。

BAE专业版启用HTTPS


1、在设置环境页签的“HTTPS监听协议”下点击“选择证书”并勾选SSL证书即可使用选中的证书进行HTTPS监听。证书选择成功后会在列表中显示“使用中”同时,环境的Port端口会新增443/8443端口的监听。默认情况下,HTTPS协议监听功能被关闭。

2、如果需要关闭HTTPS监听功能,只需要在下拉框中选择“关闭HTTPS”并保存即可。

3、用户可以根据需要勾选“强制HTTPS”开启强制HTTPS监听。开启强制HTTPS监听后,用户所有的HTTP请求会被强制转换成HTTPS的请求。开启强制HTTPS监听时,需要确认是否配套的其他产品或服务都支持HTTPS,如果存在不支持HTTPS的产品或功能,会出现不兼容问题。

 

百度云适用的SSL证书推荐

百度云部署SSL证书,经常涉及到多个应用系统,多个子域名,多台服务器的情况,所以我们特别推荐3个产品:

1、RapidSSL Wildcard

      优势:

  • 支持所有的二级子域名,同时满足一个项目的多个应用系统。
  • DV型证书,申请简单,使用方便。
  • 不限制服务器安装数量,性价比高。
  • 兼容性高,不会造成设备识别问题。

2、GeoTrust True Business ID Wildcard

      优势:

  • 支持所有的二级子域名,同时满足一个项目的多个应用系统。
  • OV型证书,认证更完成,方便用户识别客户信息。
  • 不限制服务器安装数量,性价比高。
  • 兼容性高,不会造成设备识别问题。

3、Rapidssl

    优势:

  • DV型证书,申请方便,价格优惠。
  • 不限制服务器安装数量,适合业务的快速增长。
  • 兼容性高,不会造成设备识别问题。
  • 特别适合初创企业在业务拓展期使用。

 



文档编写日期:2016年10月11日
为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    28天试用证书