通常申请的数字证书部署单节点服务器非常简单,参考Nginx中最安全的SSL证书配置或者IIS8.x中安装证书及常见错误即可完成SSL部署,CDN目前普及程度较高,同时CDN的SSL部署也需要额外配置,而不是配置在原始服务器中。

通常申请的数字证书部署单节点服务器非常简单,参考Nginx中最安全的SSL证书配置或者IIS8.x中安装证书及常见错误即可完成SSL部署,CDN目前普及程度较高,同时CDN的SSL部署也需要额外配置,而不是配置在原始服务器中。

阿里云的CDN配置SSL比较简单,只要将证书和私钥提交到阿里云的CDN配置中心即可。

配置CDN的HTTPS之前,还需要进行证书管理,进入阿里云控制台 - 安全(云盾)- CA证书服务,点击右上角“上传原有证书”,就是在INFINISIGN购买的证书点击此按钮,如果在阿里云购买的证书则点击“购买证书”,对此有需求的用户可对比INFINISIGN提供的CA价格,CA产品都无需要担心真假,均为CA机构的合作伙伴。

注意事项:

如果CA机构签的证书是PFX格式或者P7B格式,需要将证书转成PEM格式。通常CA签发的都是CRT和CER,可以直接使用代码编辑器打开后放入,另外如果主站域名是 www.domain.com 而CDN域名是 img.domain.com 需要申请两个子域名证书,可以参考INFINISIGN提供的SAN证书Wildcard证书Multi-Domain证书以减少成本控制

私钥则是制作证书请求文件时产生的代码,具体请参考:生成中文CSR证书请求文件,如果是IIS服务器,请参考:IIS服务器找回私钥并合成pfx证书

如果不懂,请与客服联系进行教学。

aliyun cdn upload ssl

进入HTTPS设置项 - 修改配置

aliyun cdn set https2

默认是关闭,如果开启可能会有HTTPS按量收费发生,请开启前咨询阿里云客服。

如果点击开启的话,需要选择配置的SSL数字证书,此时选择我们上面配置的原证书,如果有需要的话,下方还支持CDN强制HTTP到HTTPS跳转(301)

aliyun cdn set pem

此外在回源设置中,还可以设置IP和域名回源,如果是IP的话需要选择80端口,因为依据固定IP申请的证书是要企业资质申请OV证书,如果是域名的话,请添加所有子域名。

aliyun cdn set ssl domain

注意CDN配置HTTPS后会有1个小时左右的延时,请耐心等待。