绑定和管理证书

HTTPS协议监听证书管理

为全球加速配置HTTPS协议监听时，需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。全球加速的HTTPS协议监听支持绑定多个证书，绑定的证书可分为以下两种类别：

• 默认服务器证书

  创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。默认服务器证书仅支持替换，不支持删除。

• 扩展证书

  对于已创建完成的HTTPS协议监听，您还可以绑定扩展证书。通过为HTTPS协议监听配置扩展证书，可以将多个域名关联到同一个HTTPS协议监听上，再配合基于域名的转发策略可以将不同域名的访问请求转发至不同的虚拟终端节点组。

  每个HTTPS协议监听上默认可绑定3个扩展证书。如需绑定更多扩展证书，可在配额中心提升gaplus_quota_additional_certs_per_listener的配额。

使用限制

• 标准型全球加速实例支持RSA、ECC证书，暂不支持国密证书。

• 包年包月付费模式下，标准型全球加速HTTPS监听绑定默认证书为ECC加密算法时，扩展证书也必须为ECC加密算法，否则，扩展域名可能无法解析。

关于SSL证书加密算法支持情况，请参见SSL证书选购指引。

配置流程

步骤一：绑定默认服务器证书

创建HTTPS协议监听并配置SSL证书，此时配置的证书即为默认服务器证书，配置的终端节点组为默认终端节点组。关于HTTPS协议监听详细信息，请参见添加HTTP或HTTPS协议监听。

1. 登录全球加速管理控制台。

2. 在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。

3. 在监听页签下，单击添加监听。

   说明

   如果您是第一次添加监听，或当前全球加速实例下没有监听时，请跳过该步骤。

4. 在配置监听和协议配置向导页面，配置监听和协议，然后单击下一步。

   其中：

   • 选择服务器证书：选择您已经申请的SSL证书。此处选择的证书即为该HTTPS协议监听的默认服务器证书。

   • TLS安全策略：选择您业务所需的TLS安全策略。关于TLS安全策略，请参见TLS安全策略说明。

5. 在配置终端节点配置向导页面，配置终端节点组和终端节点，然后单击下一步。

   此处配置的终端节点组即为该HTTPS协议监听的默认终端节点组。

6. 在配置审核配置向导页面，确认配置信息后，单击提交。

步骤二：添加虚拟终端节点组

将多个源站服务器分别添加为虚拟终端节点组。具体操作，请参见添加虚拟终端节点组。

步骤三：绑定扩展证书

1. 登录全球加速管理控制台。

2. 在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。

3. 在监听页签下，找到目标HTTPS协议监听，单击监听ID。

4. 在监听详情页面下，单击证书管理页签。

5. 在证书管理页签下的扩展证书区域，单击绑定证书。

6. 在绑定证书对话框，根据以下信息配置扩展证书，然后单击确定。

   • 证书：选择需要绑定的证书。

   • 关联域名：选择该证书下需要使用全球加速服务加速访问的域名。您可以选择多个域名进行关联，所有扩展证书最多可关联3个域名。

   您可以单击+绑定证书一次绑定多个扩展证书。每个HTTPS协议监听默认可添加3个扩展证书，如需绑定更多扩展证书，可在配额中心提升gaplus_quota_additional_certs_per_listener的配额。具体操作，请参见管理全球加速配额。

步骤四：添加转发策略

为多个虚拟终端节点组分别添加基于域名的转发策略。具体操作，请参见添加和管理转发策略。

步骤五：配置CNAME域名解析

为要加速的多个源站服务器域名配置CNAME。域名通过DNS解析到全球加速的CNAME地址，访问请求才能转发到全球加速，实现加速效果。具体操作，请参见配置CNAME。

更多操作

相关文档

• 单个全球加速实例加速访问多个HTTPS域名：介绍加速访问多个HTTPS域名的完整配置流程。

• AssociateAdditionalCertificatesWithListener：为HTTPS监听绑定扩展证书。

• UpdateAdditionalCertificateWithListener：为HTTPS监听替换扩展证书。

• DissociateAdditionalCertificatesFromListener：解绑扩展证书。

• ListListenerCertificates：查询监听绑定的证书列表。