接收证书


您会收到一封邮件,证书内容附在邮件中,请在邮件的最后,找到以:“-----BEGIN CERTIFICATE-----”开头的一段文本,请将此部分的内容复制出来用Notepad存成一个纯文本文件。(注意:不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,)文件名可以为server.crt或者 server.cer (crt和cer都是证书的可用扩展名是等效的)。如下所示:

接受证书

                                                            

                                                                 证书上传百度云


1、进入控制台,点击右上角“帐户名称”,在下拉菜单中选择“安全认证”,进入安全认证操作界面。

上传SSL整肃到百度云,第一步

 

2、点击左侧“证书”,进入证书管理界面。点击“创建证书”,在弹出的窗口中输出以下信息并点击“确定”完成证书创建。

上传SSL整肃到百度云,第二步

 

  • 证书名称: 必填,用户自定义的证书名称。同一个用户的多个证书可以使用相同名称。要求:长度限制为1-65个字符,以字母开头,只允许包含字母、数字、‘-’、‘/’、‘.’、‘_’。
  • 服务器证书:server.crt文件。PEM编码。
  • 私钥:server.key文件。PEM编码。
  • 证书链:即上面通过中间证书在线工具下载的中间证书chain.crt,根证书不用上传。PEM编码。

                                                                                 查看证书


完成证书创建后可返回证书管理界面查看或管理已经创建的证书。证书创建成功后,系统会为每个证书分配一个ID,如下图所示:

百度云查看已上传证书

项目


                                                                  CDN启用HTTPS


CDN支持HTTPS加速的功能实现流程如下图:

 CDN启用HTTPS

说明:

  • 当接收到HTTPS协议的请求时,CDN将使用客户上传的SSL证书去校验请求的合法性并返回内容。
  • 如果命中缓存,CDN则直接加密响应相应内容至用户。
  • 如果未命中缓存,CDN将向源站请求回源。
  • 回源协议选择HTTPS时,需要选择TLS版本
  • 回源协议选择HTTP时,则无需选择TLS版本。

操作步骤

1、登录CDN控制台。

2、选择需要配置的CDN加速域名。

3、在域名管理中选择“HTTPS设置”。

在域名管理中选择“HTTPS设置”。

4、点击“编辑”,系统弹出设置HTTPS窗口。

设置HTTPS窗口

5、选择“ON”,完成相关参数配置。

选择“ON”,完成相关参数配置

  • “HTTP请求自动转换为HTTPS请求”:开启该功能后,CDN节点收到HTTP请求将自动redirect到HTTPS,不开启则直接将请求发回源站处理。
  • 回源协议:回源协议为HTTP类型回源将回源至80端口,HTTPS类型则回源至443端口,请保证端口处于服务状态。源站为BOS时,仅支持HTTP协议回源。
  • 回源TLS版本:当回源协议选择“HTTP”时,无需选择“回源TLS版本”。


    6、点击“确认”,完成设置HTTPS。

                                                         虚拟主机BCH启用HTTPS


1、选择“产品服务>云虚拟主机BCH”,在左侧导航树中选择“主机管理”。

2、在主机列表中,点击主机的“管理账号”链接或点击“操作”列“更多操作>主机详情”,进入“主机详情”页面。

3、打开HTTPS服务开关,启动HTTPS监听功能。

启动HTTPS监听功能

如果您的BCH实例绑定了多个域名,请确定每个域名都有对应的SSL证书。启动HTTPS监听后,系统会自动对绑定域名进行证书匹配。对于没有匹配到证书的域名,将继续保持HTTP访问方式;对于匹配到证书的域名,系统将强制开启HTTPS监听功能,若用户仍通过HTTP方式访问该域名,会被重定向到HTTPS方式。

如上图所示,如果域名正常匹配到SSL证书,域名后将显示“加锁”图标。

对于匹配到SSL证书并开启HTTPS监听功能的域名,显示“绿色”图标;
对于匹配到SSL证书并关闭HTTPS监听功能的域名,显示“红色”图标。此时可在“控制面板>域名绑定”中开启该域名的HTTPS监听功能;
如果没有显示任何图标,代表该域名没有匹配到SSL证书,此时请检查是否已经配置了该域名的SSL证书并点击“刷新证书信息”按钮,重新匹配证书。


                                                                BAE专业版启用HTTPS

1、在设置环境页签的“HTTPS监听协议”下点击“选择证书”并勾选SSL证书即可使用选中的证书进行HTTPS监听。证书选择成功后会在列表中显示“使用中”同时,环境的Port端口会新增443/8443端口的监听。默认情况下,HTTPS协议监听功能被关闭。

2、如果需要关闭HTTPS监听功能,只需要在下拉框中选择“关闭HTTPS”并保存即可。

3、用户可以根据需要勾选“强制HTTPS”开启强制HTTPS监听。开启强制HTTPS监听后,用户所有的HTTP请求会被强制转换成HTTPS的请求。开启强制HTTPS监听时,需要确认是否配套的其他产品或服务都支持HTTPS,如果存在不支持HTTPS的产品或功能,会出现不兼容问题。

 

                                                                百度云适用的SSL证书推荐


百度云部署SSL证书,经常涉及到多个应用系统,多个子域名,多台服务器的情况,所以我们特别推荐3个产品:

1、RapidSSL

优势:

支持所有的二级子域名,同时满足一个项目的多个应用系统。
申请简单,使用方便。
不限制服务器安装数量,性价比高。
兼容性高,不会造成设备识别问题。

2、GeoTrust SSL证书

优势:

支持所有的二级子域名,同时满足一个项目的多个应用系统。
认证更完成,方便用户识别客户信息。
不限制服务器安装数量,性价比高。
兼容性高,不会造成设备识别问题。

3、Symantec SSL证书

优势:

申请方便,价格优惠。
不限制服务器安装数量,适合业务的快速增长。
兼容性高,不会造成设备识别问题。
特别适合初创企业在业务拓展期使用。

 

推荐阅读:   Linux Apache SSL证书安装     Tomcat SSL证书安装     cPanel SSL证书安装方法

在线咨询
在线支持
在线交谈:  
请加QQ后交谈,临时会话无法收到信息
QQ号码:423879887
客服热线:400-036-0906