百度云安装SSL证书_SSL证书

人气排行

您所在的位置：首页 > SSL证书

百度云安装SSL证书

发布时间：2017/3/31 11:02:19 浏览：40打印字号：大 中 小

接收证书

您会收到一封来自迅通诚信的邮件，证书内容附在邮件中，请在邮件的最后，找到以：“-----BEGIN CERTIFICATE-----”开头的一段文本，请将此部分的内容复制出来用Notepad存成一个纯文本文件。（注意：不要将其存成Microsoft Word 或其它字处理软件格式，并确定证书内容中不含有空行和空格，）文件名可以为server.crt或者 server.cer （crt和cer都是证书的可用扩展名是等效的）。如下所示：

查找中间证书

为了确保兼容到所有浏览器，我们必须在阿里云上部署中间证书，如果不部署证书，虽然安装过程可以完全也不会报错，但可能导致Android系统，Chrome 和 Firefox等浏览器无法识别。请到中间证书下载工具，输入您的Server.crt，然后下载中间证书，请将中间证书保存为Chain.crt。

证书上传百度云

1、进入控制台，点击右上角“帐户名称”，在下拉菜单中选择“安全认证”，进入安全认证操作界面。

2、点击左侧“证书”，进入证书管理界面。点击“创建证书”，在弹出的窗口中输出以下信息并点击“确定”完成证书创建。

证书名称：必填，用户自定义的证书名称。同一个用户的多个证书可以使用相同名称。要求：长度限制为1-65个字符，以字母开头，只允许包含字母、数字、‘-’、‘/’、‘.’、‘_’。
服务器证书：server.crt文件。PEM编码。
私钥：server.key文件。PEM编码。
证书链：即上面通过中间证书在线工具下载的中间证书chain.crt，根证书不用上传。PEM编码。

查看证书

完成证书创建后可返回证书管理界面查看或管理已经创建的证书。证书创建成功后，系统会为每个证书分配一个ID，如下图所示：

项目	描述
证书名称/ID	-
状态	证书状态，包括：未使用，表示该证书未被其它服务使用；已使用，表示该证书已被其它服务使用。
Common Name	证书中的完全限定域名，用户在生成CSR时进行设置。
证书有效期	CA颁发证书的有效期。
操作	可以删除该证书。

CDN启用HTTPS

CDN支持HTTPS加速的功能实现流程如下图：

说明：

当接收到HTTPS协议的请求时，CDN将使用客户上传的SSL证书去校验请求的合法性并返回内容。
如果命中缓存，CDN则直接加密响应相应内容至用户。
如果未命中缓存，CDN将向源站请求回源。
回源协议选择HTTPS时，需要选择TLS版本
回源协议选择HTTP时，则无需选择TLS版本。

操作步骤

1、登录CDN控制台。

2、选择需要配置的CDN加速域名。

3、在域名管理中选择“HTTPS设置”。

4、点击“编辑”，系统弹出设置HTTPS窗口。
5、选择“ON”，完成相关参数配置。

“HTTP请求自动转换为HTTPS请求”：开启该功能后，CDN节点收到HTTP请求将自动redirect到HTTPS，不开启则直接将请求发回源站处理。
回源协议：回源协议为HTTP类型回源将回源至80端口，HTTPS类型则回源至443端口，请保证端口处于服务状态。源站为BOS时，仅支持HTTP协议回源。
回源TLS版本：当回源协议选择“HTTP”时，无需选择“回源TLS版本”。

6、点击“确认”，完成设置HTTPS。

虚拟主机BCH启用HTTPS

1、选择“产品服务>云虚拟主机BCH”，在左侧导航树中选择“主机管理”。

2、在主机列表中，点击主机的“管理账号”链接或点击“操作”列“更多操作>主机详情”，进入“主机详情”页面。

3、打开HTTPS服务开关，启动HTTPS监听功能。

如果您的BCH实例绑定了多个域名，请确定每个域名都有对应的SSL证书。启动HTTPS监听后，系统会自动对绑定域名进行证书匹配。对于没有匹配到证书的域名，将继续保持HTTP访问方式；对于匹配到证书的域名，系统将强制开启HTTPS监听功能，若用户仍通过HTTP方式访问该域名，会被重定向到HTTPS方式。

如上图所示，如果域名正常匹配到SSL证书，域名后将显示“加锁”图标。

对于匹配到SSL证书并开启HTTPS监听功能的域名，显示“绿色”图标；
对于匹配到SSL证书并关闭HTTPS监听功能的域名，显示“红色”图标。此时可在“控制面板>域名绑定”中开启该域名的HTTPS监听功能；
如果没有显示任何图标，代表该域名没有匹配到SSL证书，此时请检查是否已经配置了该域名的SSL证书并点击“刷新证书信息”按钮，重新匹配证书。

BAE专业版启用HTTPS

1、在设置环境页签的“HTTPS监听协议”下点击“选择证书”并勾选SSL证书即可使用选中的证书进行HTTPS监听。证书选择成功后会在列表中显示“使用中”同时，环境的Port端口会新增443/8443端口的监听。默认情况下，HTTPS协议监听功能被关闭。

2、如果需要关闭HTTPS监听功能，只需要在下拉框中选择“关闭HTTPS”并保存即可。

3、用户可以根据需要勾选“强制HTTPS”开启强制HTTPS监听。开启强制HTTPS监听后，用户所有的HTTP请求会被强制转换成HTTPS的请求。开启强制HTTPS监听时，需要确认是否配套的其他产品或服务都支持HTTPS，如果存在不支持HTTPS的产品或功能，会出现不兼容问题。

百度云适用的SSL证书推荐

百度云部署SSL证书，经常涉及到多个应用系统，多个子域名，多台服务器的情况，所以我们特别推荐3个产品：

1、RapidSSL Wildcard

优势：

支持所有的二级子域名，同时满足一个项目的多个应用系统。
DV型证书，申请简单，使用方便。
不限制服务器安装数量，性价比高。
兼容性高，不会造成设备识别问题。

2、GeoTrust True Business ID Wildcard

优势：

支持所有的二级子域名，同时满足一个项目的多个应用系统。
OV型证书，认证更完成，方便用户识别客户信息。
不限制服务器安装数量，性价比高。
兼容性高，不会造成设备识别问题。

3、Rapidssl

优势：

DV型证书，申请方便，价格优惠。
不限制服务器安装数量，适合业务的快速增长。
兼容性高，不会造成设备识别问题。
特别适合初创企业在业务拓展期使用。