腾讯云SSL证书申请及部署全站HTTPS的图文方法教程

2023-02-0320:50:34 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

腾讯云SSL证书申请及部署全站HTTPS的图文方法教程

今天给大家分享下腾讯云SSL证书申请及部署全站HTTPS的图文方法教程。腾讯云和权威的数字证书授权(CA)机构和专家级证书代理商合作,支持域名型、公司型、公司增强型 SSL 证书的申请和上传管理,并且腾讯云 CDN、负载均衡服务均支持 SSL 证书的快速部署。您可以在腾讯云上一站式实现全站 HTTPS,下面详细说明如何操作。

获取证书

腾讯云 SSL 证书服务支持域名型(DV) SSL 证书的免费申请公司型(OV)、公司增强型(EV)等付费证书目前支持线下选购申请

  1. 登录 SSL证书管理控制台 ,单击【申请免费证书】。
  2. 填写申请域名,例如qcloud.comcloud.tencent.comdemo.test.qlcoud.com。单击【下一步】。如下图所示:

    注意:如果需要部署到腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。

  3. 选择验证方式。
    • 选择自动 DNS 验证:验证方法可查看 详情。

      说明:如果所申请域名成功添加 云解析平台,可以支持自动 DNS 验证。

    • 选择手动 DNS 验证:验证方法可查看 详情。
    • 选择文件验证:验证方法可查看 详情。
  4. 单击【确认申请】。
    • 若提交申请成功,需要单击【查看证书详情】获取 TXT 记录尽快添加解析,方可通过 CA 机构审核。
    • 若提交申请失败,提交域名未通过 CA 机构安全审核,具体原因参考 安全审核失败原因。

部署证书到负载均衡

  1. 成功申请获取证书(参考 如何免费申请域名型证书)。
  2. 选择您需要部署的证书,展开【更多】,选择【部署到负载均衡】。
  3. 根据项目和地区筛选 LB 实例,且只能选择一个实例。

    注意:目前不支持华南地区-深圳金融。

  4. 跳转到负载均衡控制台,选择【监听器管理】页签。
  5. 在【HTTP/HTTPS 监听器】中单击【新建】,弹出【创建监听器】弹窗。
  6. 将【监听协议端口】切换到 HTTPS,服务器证书为已选中的证书,然后完成剩余的基本配置。
  7. 继续完成创建监听器的其他配置,即可实现负载均衡的 HTTPS。

部署证书到 CDN

注意:

  • 域名需要已经接入 CDN,且状态为部署中已启动,关闭状态的域名无法部署证书。
  • COS 或 数据万象开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书。
  • SVN 托管源暂时无法配置证书。
  1. 成功申请获取证书(参考 如何免费申请域名型证书)。
  2. 选择您需要部署的证书,展开【更多】,选择【部署到国内 CDN】。
  3. 跳转到 CDN 控制台,进入【配置证书】详情页,选择需要配置证书的域名。
  4. 在 SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到 SSL 证书管理中对该域名可用的证书列表
    • 从证书列表中选择要使用的证书。
    • 证书列表中展示格式为证书 ID(备注),可前往 SSL 证书管理 查看更多证书详情。
  5. 配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式。
    • 选择 HTTP 回源配置成功后,用户至 CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP。
    • 选择 协议跟随 回源配置,您的源站需要部署有效证书,否则将导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP。用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS。
    • 若域名源站修改 HTTPS 端口为非 443 端口,会导致配置失败。
    • COS 源或 FTP 源域名仅支持 HTTP 回源。
  6. 配置成功后,您可以在【证书管理】页面看到已经配置成功的域名以及证书情况。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: