百度云加速為方便用戶使用HTTPS服務(wù)，聯(lián)合知名CA證書廠商，推出了證書申請服務(wù)。證書申請成功后可以直接部署到CDN節(jié)點(diǎn)，實(shí)現(xiàn)一鍵HTTPS加密。

云加速為用戶提供了兩類證書：專有證書和通用證書。

專有證書： 可以為指定的域名申請獨(dú)享的證書，在用戶側(cè)證書顯示的是網(wǎng)站真實(shí)的域名。目前只要您的域名接入云加速，即可以免費(fèi)為域名申請此類SSL證書。單個(gè)域名最多可以申請20個(gè)子域證書（包括在其他渠道申請的數(shù)量，不支持泛域申請），每個(gè)證書的有效期為1年。

通用證書： 可以為主域的所有子域名申請SSL證書，在用戶側(cè)證書顯示的是統(tǒng)一的非本域名名稱。此類證書可申請的子域名證書個(gè)數(shù)沒有限制，僅限收費(fèi)版套餐使用。

專有證書申請

1、進(jìn)入控制臺(tái)，選擇需要管理的域名后，就可以看到左側(cè)的「證書管理」了。

2、點(diǎn)擊“申請證書”即可進(jìn)行新證書的申請。

• 申請類型：云加速和CA機(jī)構(gòu)合作，對用戶開放「免費(fèi)證書」的申請。目前每個(gè)域名可以為最多20個(gè)子域名申請證書。
• 綁定子域名：申請證書首先要綁定子域名，子域名需要先在「子域管理」中添加，此處直接選取即可，如果子域名較多還可以進(jìn)行搜索。
• 驗(yàn)證方式：云加速支持兩種驗(yàn)證方式，即“DNS校驗(yàn)”和“文件校驗(yàn)”a. DNS校驗(yàn)：使用 DNS 校驗(yàn)方式，請?jiān)谟蛎?wù)商添加對應(yīng)的 TXT 記錄，百度云加速會(huì)自動(dòng)進(jìn)行驗(yàn)證，通常 TXT 記錄添加完成后最快10分鐘左右即可驗(yàn)證完成，請稍后查看驗(yàn)證結(jié)果。

  b. 文件校驗(yàn)：需要在您的網(wǎng)站根目錄下添加相應(yīng)的驗(yàn)證文件，CA會(huì)自動(dòng)進(jìn)行校驗(yàn)。云加速還提供了 Auto 選項(xiàng)，勾選此項(xiàng)會(huì)暫時(shí)關(guān)閉海外節(jié)點(diǎn)，無需手動(dòng)添加驗(yàn)證文件，待驗(yàn)證通過后自動(dòng)恢復(fù)之前海外節(jié)點(diǎn)配置。

• 證書類型、密鑰算法、加密強(qiáng)度等默認(rèn)即可。

3、提交申請：提交成功后CA會(huì)根據(jù)上面選擇的“校驗(yàn)方式”返回相應(yīng)的校驗(yàn)信息：

4、信息審核：提交申請后CA會(huì)自動(dòng)根據(jù)用戶提供的信息進(jìn)行校驗(yàn)，如果已經(jīng)按照提示信息完成了相應(yīng)的配置，則可等待一段時(shí)間（一般十分鐘左右）再查看證書的狀態(tài)。

5、申請成功后可以直接在「證書列表」中進(jìn)行查看。

6、證書取消或吊銷 如果申請信息有誤或其他原因需要取消申請，在證書未簽發(fā)完成前可以直接取消申請。如果證書已簽發(fā)，可以聯(lián)系企業(yè)客服進(jìn)行證書吊銷。

通用證書申請

1. 進(jìn)入控制臺(tái)，選擇需要管理的域名后，就可以看到左側(cè)的「證書管理」了。

2. 切換到“通用證書”標(biāo)簽，點(diǎn)擊“開啟”按鈕

開啟后系統(tǒng)會(huì)自動(dòng)為當(dāng)前域名的所有子域名申請證書，下面的表格會(huì)顯示當(dāng)前申請和驗(yàn)證的狀態(tài)，申請的時(shí)間和驗(yàn)證方式有關(guān)。

對于CNAME 方式接入的域名 ，提供了手動(dòng)切換驗(yàn)證方式的選項(xiàng)，可以根據(jù)實(shí)際情況進(jìn)行選擇及配置（eg TXT 記錄）。支持單個(gè)子域名的證書簽發(fā)。

對于NS方式接入的域名 ，系統(tǒng)會(huì)自動(dòng)選擇驗(yàn)證方式，不需要手動(dòng)配置。NS接入的域名會(huì)簽發(fā)一個(gè) 泛域證書（*.example.com），適用于當(dāng)前域名下的所有子域名。

「子域狀態(tài)」顯示為“成功”的域名即證書簽發(fā)并部署完成，可以直接進(jìn)行使用（配合HTTPS加速設(shè)置）。

3. 關(guān)閉通用證書

將“開關(guān)”至于“OFF”狀態(tài)即可關(guān)閉通用證書，關(guān)閉后已申請的通用證書將會(huì)被吊銷，如果需要可以再次開啟。

證書列表

云加速支持申請證書及用戶上傳證書的管理，同時(shí)提供證書的部署及下載。

證書只有部署了之后才會(huì)在節(jié)點(diǎn)上生效，點(diǎn)擊“部署”，確認(rèn)即可。

部署之后，可以根據(jù)實(shí)際業(yè)務(wù)需要在「安全功能」->「HTTPS」中設(shè)置加密方式。

如果需要將證書部署到源站服務(wù)器上實(shí)現(xiàn)全程加密，則可以點(diǎn)擊“下載”，根據(jù)需要選擇證書格式并設(shè)置一個(gè)證書密碼（用于下載之后的壓縮包解壓）即可。

云加速同時(shí)支持自有證書上傳。

自有證書支持PEM編碼格式，其他格式也可以轉(zhuǎn)化為PEM格式。PEM編碼證書為文本格式，可以使用文本編輯器直接打開。

• 證書名稱：必填，為用戶自定義證書名稱。要求：長度在50個(gè)字符以內(nèi)。
• 證書（公鑰）：必填，CA機(jī)構(gòu)頒發(fā)的證書文件，證書中包含了服務(wù)器證書和中間證書。
• 私鑰：必填，和公鑰配對使用的加解密證書。PEM編碼私鑰以 “—–BEGIN PRIVATE KEY—–” 開頭，以 “—–END PRIVATE KEY—–” 作為結(jié)尾。

請注意，有些簽發(fā)機(jī)構(gòu)會(huì)提供 fullchain證書，一般包含了服務(wù)器證書和中間證書。

其他說明

當(dāng)前云加速免費(fèi)版也支持自有證書上傳，自有證書個(gè)數(shù)不限制。

免費(fèi)版用戶不支持專有證書的下載，自有證書的下載不限制。

旗艦版以下套餐僅支持SNI方式上傳，旗艦版套餐支持非SNI方式上傳證書。