今天给大家分享下腾讯云SSL证书申请及部署全站HTTPS的图文方法教程。腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、公司型、公司增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持 SSL 证书的快速部署。您可以在腾讯云上一站式实现全站 HTTPS,下面详细说明如何操作。
获取证书
腾讯云 SSL 证书服务支持域名型(DV) SSL 证书的免费申请。公司型(OV)、公司增强型(EV)等付费证书目前支持线下选购申请。
- 登录 SSL证书管理控制台 ,单击【申请免费证书】。
- 填写申请域名,例如
qcloud.com
,cloud.tencent.com
,demo.test.qlcoud.com
。单击【下一步】。如下图所示:
注意:如果需要部署到腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。
- 选择验证方式。
- 选择自动 DNS 验证:验证方法可查看 详情。
说明:如果所申请域名成功添加 云解析平台,可以支持自动 DNS 验证。
- 选择手动 DNS 验证:验证方法可查看 详情。
- 选择文件验证:验证方法可查看 详情。
- 选择自动 DNS 验证:验证方法可查看 详情。
- 单击【确认申请】。
- 若提交申请成功,需要单击【查看证书详情】获取 TXT 记录尽快添加解析,方可通过 CA 机构审核。
- 若提交申请失败,提交域名未通过 CA 机构安全审核,具体原因参考 安全审核失败原因。
部署证书到负载均衡
- 成功申请获取证书(参考 如何免费申请域名型证书)。
- 选择您需要部署的证书,展开【更多】,选择【部署到负载均衡】。
- 根据项目和地区筛选 LB 实例,且只能选择一个实例。
注意:目前不支持华南地区-深圳金融。
- 跳转到负载均衡控制台,选择【监听器管理】页签。
- 在【HTTP/HTTPS 监听器】中单击【新建】,弹出【创建监听器】弹窗。
- 将【监听协议端口】切换到 HTTPS,服务器证书为已选中的证书,然后完成剩余的基本配置。
- 继续完成创建监听器的其他配置,即可实现负载均衡的 HTTPS。
部署证书到 CDN
注意:
- 域名需要已经接入 CDN,且状态为部署中或已启动,关闭状态的域名无法部署证书。
- COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
- SVN 托管源暂时无法配置证书。
- 成功申请获取证书(参考 如何免费申请域名型证书)。
- 选择您需要部署的证书,展开【更多】,选择【部署到国内 CDN】。
- 跳转到 CDN 控制台,进入【配置证书】详情页,选择需要配置证书的域名。
- 在 SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到 SSL 证书管理中对该域名可用的证书列表
- 从证书列表中选择要使用的证书。
- 证书列表中展示格式为证书 ID(备注),可前往 SSL 证书管理 查看更多证书详情。
- 配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式。
- 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
- 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
- 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
- COS 源或 FTP 源域名仅支持 HTTP 回源。
- 配置成功后,您可以在【证书管理】页面看到已经配置成功的域名以及证书情况。
注意:目前不支持华南地区-深圳金融。
注意:
- 域名需要已经接入 CDN,且状态为部署中或已启动,关闭状态的域名无法部署证书。
- COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
- SVN 托管源暂时无法配置证书。
- 成功申请获取证书(参考 如何免费申请域名型证书)。
- 选择您需要部署的证书,展开【更多】,选择【部署到国内 CDN】。
- 跳转到 CDN 控制台,进入【配置证书】详情页,选择需要配置证书的域名。
- 在 SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到 SSL 证书管理中对该域名可用的证书列表
- 从证书列表中选择要使用的证书。
- 证书列表中展示格式为证书 ID(备注),可前往 SSL 证书管理 查看更多证书详情。
- 配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式。
- 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
- 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
- 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
- COS 源或 FTP 源域名仅支持 HTTP 回源。
- 配置成功后,您可以在【证书管理】页面看到已经配置成功的域名以及证书情况。