百度云加速為方便用戶使用HTTPS服務(wù)，聯(lián)合知名CA證書(shū)廠商，推出了證書(shū)申請(qǐng)服務(wù)。證書(shū)申請(qǐng)成功后可以直接部署到CDN節(jié)點(diǎn)，實(shí)現(xiàn)一鍵HTTPS加密。

云加速為用戶提供了兩類(lèi)證書(shū)：專(zhuān)有證書(shū)和通用證書(shū)。

專(zhuān)有證書(shū)： 可以為指定的域名申請(qǐng)獨(dú)享的證書(shū)，在用戶側(cè)證書(shū)顯示的是網(wǎng)站真實(shí)的域名。目前只要您的域名接入云加速，即可以免費(fèi)為域名申請(qǐng)此類(lèi)SSL證書(shū)。單個(gè)域名最多可以申請(qǐng)20個(gè)子域證書(shū)（包括在其他渠道申請(qǐng)的數(shù)量，不支持泛域申請(qǐng)），每個(gè)證書(shū)的有效期為1年。

通用證書(shū)： 可以為主域的所有子域名申請(qǐng)SSL證書(shū)，在用戶側(cè)證書(shū)顯示的是統(tǒng)一的非本域名名稱(chēng)。此類(lèi)證書(shū)可申請(qǐng)的子域名證書(shū)個(gè)數(shù)沒(méi)有限制，僅限收費(fèi)版套餐使用。

?

專(zhuān)有證書(shū)申請(qǐng)

1、進(jìn)入控制臺(tái)，選擇需要管理的域名后，就可以看到左側(cè)的「證書(shū)管理」了。

?

2、點(diǎn)擊“申請(qǐng)證書(shū)”即可進(jìn)行新證書(shū)的申請(qǐng)。

?

• 申請(qǐng)類(lèi)型：云加速和CA機(jī)構(gòu)合作，對(duì)用戶開(kāi)放「免費(fèi)證書(shū)」的申請(qǐng)。目前每個(gè)域名可以為最多20個(gè)子域名申請(qǐng)證書(shū)。
• 綁定子域名：申請(qǐng)證書(shū)首先要綁定子域名，子域名需要先在「子域管理」中添加，此處直接選取即可，如果子域名較多還可以進(jìn)行搜索。
• 驗(yàn)證方式：云加速支持兩種驗(yàn)證方式，即“DNS校驗(yàn)”和“文件校驗(yàn)”a. DNS校驗(yàn)：使用 DNS 校驗(yàn)方式，請(qǐng)?jiān)谟蛎?wù)商添加對(duì)應(yīng)的 TXT 記錄，百度云加速會(huì)自動(dòng)進(jìn)行驗(yàn)證，通常 TXT 記錄添加完成后最快10分鐘左右即可驗(yàn)證完成，請(qǐng)稍后查看驗(yàn)證結(jié)果。

  b. 文件校驗(yàn)：需要在您的網(wǎng)站根目錄下添加相應(yīng)的驗(yàn)證文件，CA會(huì)自動(dòng)進(jìn)行校驗(yàn)。云加速還提供了 Auto 選項(xiàng)，勾選此項(xiàng)會(huì)暫時(shí)關(guān)閉海外節(jié)點(diǎn)，無(wú)需手動(dòng)添加驗(yàn)證文件，待驗(yàn)證通過(guò)后自動(dòng)恢復(fù)之前海外節(jié)點(diǎn)配置。

• 證書(shū)類(lèi)型、密鑰算法、加密強(qiáng)度等默認(rèn)即可。

?

3、提交申請(qǐng)：提交成功后CA會(huì)根據(jù)上面選擇的“校驗(yàn)方式”返回相應(yīng)的校驗(yàn)信息：

?

4、信息審核：提交申請(qǐng)后CA會(huì)自動(dòng)根據(jù)用戶提供的信息進(jìn)行校驗(yàn)，如果已經(jīng)按照提示信息完成了相應(yīng)的配置，則可等待一段時(shí)間（一般十分鐘左右）再查看證書(shū)的狀態(tài)。

?

5、申請(qǐng)成功后可以直接在「證書(shū)列表」中進(jìn)行查看。

?

6、證書(shū)取消或吊銷(xiāo) 如果申請(qǐng)信息有誤或其他原因需要取消申請(qǐng)，在證書(shū)未簽發(fā)完成前可以直接取消申請(qǐng)。如果證書(shū)已簽發(fā)，可以聯(lián)系企業(yè)客服進(jìn)行證書(shū)吊銷(xiāo)。

?

通用證書(shū)申請(qǐng)

1. 進(jìn)入控制臺(tái)，選擇需要管理的域名后，就可以看到左側(cè)的「證書(shū)管理」了。

?

2. 切換到“通用證書(shū)”標(biāo)簽，點(diǎn)擊“開(kāi)啟”按鈕

開(kāi)啟后系統(tǒng)會(huì)自動(dòng)為當(dāng)前域名的所有子域名申請(qǐng)證書(shū)，下面的表格會(huì)顯示當(dāng)前申請(qǐng)和驗(yàn)證的狀態(tài)，申請(qǐng)的時(shí)間和驗(yàn)證方式有關(guān)。

對(duì)于CNAME 方式接入的域名 ，提供了手動(dòng)切換驗(yàn)證方式的選項(xiàng)，可以根據(jù)實(shí)際情況進(jìn)行選擇及配置（eg TXT 記錄）。支持單個(gè)子域名的證書(shū)簽發(fā)。

對(duì)于NS方式接入的域名 ，系統(tǒng)會(huì)自動(dòng)選擇驗(yàn)證方式，不需要手動(dòng)配置。NS接入的域名會(huì)簽發(fā)一個(gè) 泛域證書(shū)（*.example.com），適用于當(dāng)前域名下的所有子域名。

「子域狀態(tài)」顯示為“成功”的域名即證書(shū)簽發(fā)并部署完成，可以直接進(jìn)行使用（配合HTTPS加速設(shè)置）。

?

3. 關(guān)閉通用證書(shū)

將“開(kāi)關(guān)”至于“OFF”狀態(tài)即可關(guān)閉通用證書(shū)，關(guān)閉后已申請(qǐng)的通用證書(shū)將會(huì)被吊銷(xiāo)，如果需要可以再次開(kāi)啟。

?

證書(shū)列表

云加速支持申請(qǐng)證書(shū)及用戶上傳證書(shū)的管理，同時(shí)提供證書(shū)的部署及下載。

?

證書(shū)只有部署了之后才會(huì)在節(jié)點(diǎn)上生效，點(diǎn)擊“部署”，確認(rèn)即可。

?

部署之后，可以根據(jù)實(shí)際業(yè)務(wù)需要在「安全功能」->「HTTPS」中設(shè)置加密方式。

?

如果需要將證書(shū)部署到源站服務(wù)器上實(shí)現(xiàn)全程加密，則可以點(diǎn)擊“下載”，根據(jù)需要選擇證書(shū)格式并設(shè)置一個(gè)證書(shū)密碼（用于下載之后的壓縮包解壓）即可。

?

云加速同時(shí)支持自有證書(shū)上傳。

?

自有證書(shū)支持PEM編碼格式，其他格式也可以轉(zhuǎn)化為PEM格式。PEM編碼證書(shū)為文本格式，可以使用文本編輯器直接打開(kāi)。

• 證書(shū)名稱(chēng)：必填，為用戶自定義證書(shū)名稱(chēng)。要求：長(zhǎng)度在50個(gè)字符以內(nèi)。
• 證書(shū)（公鑰）：必填，CA機(jī)構(gòu)頒發(fā)的證書(shū)文件，證書(shū)中包含了服務(wù)器證書(shū)和中間證書(shū)。
• 私鑰：必填，和公鑰配對(duì)使用的加解密證書(shū)。PEM編碼私鑰以 “—–BEGIN PRIVATE KEY—–” 開(kāi)頭，以 “—–END PRIVATE KEY—–” 作為結(jié)尾。

請(qǐng)注意，有些簽發(fā)機(jī)構(gòu)會(huì)提供 fullchain證書(shū)，一般包含了服務(wù)器證書(shū)和中間證書(shū)。

?

其他說(shuō)明

當(dāng)前云加速免費(fèi)版也支持自有證書(shū)上傳，自有證書(shū)個(gè)數(shù)不限制。

免費(fèi)版用戶不支持專(zhuān)有證書(shū)的下載，自有證書(shū)的下載不限制。

旗艦版以下套餐僅支持SNI方式上傳，旗艦版套餐支持非SNI方式上傳證書(shū)。