如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。证书必须与域名匹配。如果是子域名,证书需包含该子域名。
选择证书托管方式
如果您绑定了自定义域名,且已开启CDN加速服务,请参见绑定CDN加速域名的证书托管步骤。
如果您绑定了自定义域名,但未开启CDN加速服务,请参见绑定自定义域名的证书托管步骤。
绑定CDN加速域名的证书托管步骤
如果您已绑定CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。
登录CDN控制台。
选择内容分发服务 > 域名管理,在域名列表选择对应的域名,单击管理。
单击HTTPS配置,然后单击HTTPS证书右侧的修改配置。
在 HTTPS设置页面中,打开HTTPS安全加速,并按以下说明配置证书相关参数。
参数
说明
证书来源
证书来源包含以下两种,两种证书之间可以相互切换。
云盾(SSL)证书中心:选择您的云盾证书。
您可以在SSL证书控制台快速申请各种品牌及各种类型的证书。
自定义上传(证书+私钥):如果证书列表中无当前适配的证书,您可以选择自定义上传。然后设置证书名称并上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。上传此类型证书时,如果提示证书重复,您可以修改证书名称后再重新上传。上传完成后,您可以在我的证书中查看。
说明上传的证书需要和私钥匹配,否则会校验出错。
证书名称
按需设置证书的名称。
证书(公钥)
仅当证书来源选择自定义上传(证书+私钥),需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例。
私钥
仅当证书来源选择自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见私钥输入框下方的pem编码参考样例。
单击确定。
HTTPS证书配置完成后,约1分钟全网生效。您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现
的标识,表明HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。
HTTPS安全加速属于增值服务,服务开启后将产生HTTPS请求费用。HTTPS计费详情,请参见增值服务计费。
绑定自定义域名的证书托管步骤
如果您已绑定自定义域名,您需要在OSS控制台上进行证书托管操作。
登录OSS管理控制台。
单击Bucket 列表,然后单击目标Bucket名称。
在左侧导航栏,选择。
在域名列表找到需要证书托管的域名,单击右侧证书托管。
在证书托管面板,下拉选择证书名称,然后单击上传。
说明控制台仅列举与该自定义域名匹配的证书。
选择证书后,会自动显示证书公钥信息。出于安全考虑,证书私钥信息不可见。
重要OSS控制台已不支持自定义上传证书。如果当前证书为空,需完成购买证书或上传证书的操作。关于购买证书的具体步骤,请参见购买SSL证书(额度)。关于上传证书的具体步骤,请参见上传证书。
常见问题
通过HTTPS访问OSS出现证书异常如何处理?
如何实现通过HTTPS方式访问对象存储OSS资源