百度云加速為方便用戶使用HTTPS服務(wù)，聯(lián)合知名CA證書廠商，推出了證書申請服務(wù)。證書申請成功后可以直接部署到CDN節(jié)點，實現(xiàn)一鍵HTTPS加密。

證書申請

1、進入控制臺，選擇需要管理的域名后，就可以看到左側(cè)的「證書管理」了。

2、點擊“申請證書”即可進行新證書的申請。

– 申請類型：云加速和CA機構(gòu)合作，對用戶開放「免費證書」的申請。目前每個域名可以為最多20個子域名申請證書。

– 綁定子域名：申請證書首先要綁定子域名，子域名需要先在「子域管理」中添加，此處直接選取即可，如果子域名較多還可以進行搜索。

– 驗證方式：云加速支持兩種驗證方式，即“DNS校驗”和“文件校驗”

a. DNS校驗：使用 DNS 校驗方式，請在域名服務(wù)商添加對應(yīng)的 TXT 記錄，百度云加速會自動進行驗證，通常 TXT 記錄添加完成后最快10分鐘左右即可驗證完成，請稍后查看驗證結(jié)果。

b. 文件校驗：需要在您的網(wǎng)站根目錄下添加相應(yīng)的驗證文件，CA會自動進行校驗。如果您的網(wǎng)站開啟了“停用海外節(jié)點”（安全功能->ADS->停用海外節(jié)點），則可不用手動添加驗證文件。

– 證書類型、密鑰算法、加密強度等默認即可。

3、提交申請：提交成功后CA會根據(jù)上面選擇的“校驗方式”返回相應(yīng)的校驗信息：

4、信息審核：提交申請后CA會自動根據(jù)用戶提供的信息進行校驗，如果已經(jīng)按照提示信息完成了相應(yīng)的配置，則可等待一段時間（一般十分鐘左右）再查看證書的狀態(tài)。

5、申請成功后可以直接在「證書列表」中進行查看。

6、證書取消或吊銷

如果申請信息有誤或其他原因需要取消申請，在證書未簽發(fā)完成前可以直接取消申請。如果證書已簽發(fā)，可以聯(lián)系企業(yè)客服進行證書吊銷。

證書列表

云加速支持申請證書及用戶上傳證書的管理，同時提供證書的部署及下載。

證書只有部署了之后才會在節(jié)點上生效，點擊“部署”，確認即可。

部署之后，可以根據(jù)實際業(yè)務(wù)需要在「安全功能」->「HTTPS」中設(shè)置加密方式。

如果需要將證書部署到源站服務(wù)器上實現(xiàn)全程加密，則可以點擊“下載”，根據(jù)需要選擇證書格式并設(shè)置一個證書密碼（用于下載之后的壓縮包解壓）即可。

云加速同時支持自有證書上傳。

自有證書支持PEM編碼格式，其他格式也可以轉(zhuǎn)化為PEM格式。PEM編碼證書為文本格式，可以使用文本編輯器直接打開。

證書名稱：必填，為用戶自定義證書名稱。要求：長度在50個字符以內(nèi)。

證書（公鑰）：必填，CA機構(gòu)頒發(fā)的證書文件，證書中包含了用于認證的公鑰。PEM編碼公鑰以“—–BEGIN CERTIFICATE—–”為開頭，以 “—–END CERTIFICATE—–” 作為結(jié)尾。

私鑰：必填，和公鑰配對使用的加解密證書。PEM編碼私鑰以 “—–BEGIN PRIVATE KEY—–” 開頭，以 “—–END PRIVATE KEY—–” 作為結(jié)尾。

請注意，有些簽發(fā)機構(gòu)會提供 fullchain證書，一般包含了服務(wù)器證書和中間證書。云加速只需要“服務(wù)器證書”即可，可以直接從中拷貝出來上傳。Fullchain文件規(guī)則：服務(wù)器證書 + 中間證書。

其他說明

當(dāng)前云加速免費版也支持證書申請和自有證書上傳，自有證書個數(shù)不限制。

免費版用戶不支持申請證書的下載，自有證書的下載不限制。

旗艦版以下套餐僅支持SNI方式上傳，旗艦版套餐支持非SNI方式上傳證書。