返回文档首页

SSL证书配置

为您的CDN域名配置SSL证书,确保HTTPS安全访问

概述

SSL证书是保障网站安全的重要组件,亚克CDN支持多种SSL证书配置方式,包括免费证书、自有证书等。

安全保障:SSL证书确保数据传输加密,提升网站安全性和用户信任度

SSL证书类型

免费证书

  • Let's Encrypt免费证书
  • 自动续期
  • 支持单域名和泛域名
  • 90天有效期

自有证书

  • 用户自行购买的证书
  • 支持所有证书类型
  • 需要手动上传
  • 按证书有效期管理

配置步骤

免费证书配置

  1. 进入域名管理页面
  2. 选择需要配置SSL的域名
  3. 点击"SSL配置"
  4. 选择"免费证书"
  5. 点击"申请证书"
  6. 等待证书签发(通常1-5分钟)

优势:免费证书会自动续期,无需手动管理

自有证书配置

  1. 进入域名管理页面
  2. 选择需要配置SSL的域名
  3. 点击"SSL配置"
  4. 选择"自有证书"
  5. 上传证书文件(.crt格式)
  6. 上传私钥文件(.key格式)
  7. 点击"保存配置"

证书文件要求:

证书文件: domain.crt
私钥文件: domain.key
证书链: 可选,支持中级证书

HTTPS配置

强制HTTPS配置:

  1. 在SSL配置页面开启"强制HTTPS"
  2. 设置HTTP到HTTPS的重定向规则
  3. 配置HSTS头部(可选)
  4. 保存配置

注意:开启强制HTTPS后,所有HTTP请求都会被重定向到HTTPS

证书管理

证书状态监控

  • 证书有效期显示
  • 证书状态实时监控
  • 到期提醒功能
  • 证书链完整性检查

证书更新

  • 免费证书自动续期
  • 自有证书手动更新
  • 证书备份功能
  • 更新失败告警

SSL优化建议

性能优化

  • 启用HTTP/2协议
  • 配置SSL会话复用
  • 使用OCSP Stapling
  • 优化证书链长度

安全配置

  • 使用强加密算法
  • 配置HSTS头部
  • 启用证书透明度
  • 定期更新证书

常见问题

Q: 免费证书申请失败怎么办?

A: 请检查域名解析是否正确,确保域名可以正常访问,或联系技术支持。

Q: 自有证书上传失败?

A: 请检查证书格式是否正确,私钥是否匹配,证书是否过期。

Q: HTTPS访问出现证书错误?

A: 请检查证书是否过期,证书链是否完整,域名是否匹配。

Q: 如何检查SSL配置是否生效?

A: 可以使用浏览器访问HTTPS地址,或使用在线SSL检测工具。

下一步

SSL证书配置完成后,建议您继续学习: