百度云加速為方便用戶使用HTTPS服務(wù)，聯(lián)合知名CA證書廠商，推出了證書申請服務(wù)。證書申請成功后可以直接部署到CDN節(jié)點，實現(xiàn)一鍵HTTPS加密。

云加速為用戶提供了兩類證書：專有證書和通用證書。

專有證書： 可以為指定的域名申請獨享的證書，在用戶側(cè)證書顯示的是網(wǎng)站真實的域名。目前只要您的域名接入云加速，即可以免費為域名申請此類SSL證書。單個域名最多可以申請20個子域證書（包括在其他渠道申請的數(shù)量，不支持泛域申請），每個證書的有效期為1年。

通用證書： 可以為主域的所有子域名申請SSL證書，在用戶側(cè)證書顯示的是統(tǒng)一的非本域名名稱。此類證書可申請的子域名證書個數(shù)沒有限制，僅限收費版套餐使用。

專有證書申請

1、進入控制臺，選擇需要管理的域名后，就可以看到左側(cè)的「證書管理」了。

2、點擊“申請證書”即可進行新證書的申請。

• 申請類型：云加速和CA機構(gòu)合作，對用戶開放「免費證書」的申請。目前每個域名可以為最多20個子域名申請證書。
• 綁定子域名：申請證書首先要綁定子域名，子域名需要先在「子域管理」中添加，此處直接選取即可，如果子域名較多還可以進行搜索。
• 驗證方式：云加速支持兩種驗證方式，即“DNS校驗”和“文件校驗”a. DNS校驗：使用 DNS 校驗方式，請在域名服務(wù)商添加對應(yīng)的 TXT 記錄，百度云加速會自動進行驗證，通常 TXT 記錄添加完成后最快10分鐘左右即可驗證完成，請稍后查看驗證結(jié)果。

  b. 文件校驗：需要在您的網(wǎng)站根目錄下添加相應(yīng)的驗證文件，CA會自動進行校驗。云加速還提供了 Auto 選項，勾選此項會暫時關(guān)閉海外節(jié)點，無需手動添加驗證文件，待驗證通過后自動恢復(fù)之前海外節(jié)點配置。

• 證書類型、密鑰算法、加密強度等默認(rèn)即可。

3、提交申請：提交成功后CA會根據(jù)上面選擇的“校驗方式”返回相應(yīng)的校驗信息：

4、信息審核：提交申請后CA會自動根據(jù)用戶提供的信息進行校驗，如果已經(jīng)按照提示信息完成了相應(yīng)的配置，則可等待一段時間（一般十分鐘左右）再查看證書的狀態(tài)。

5、申請成功后可以直接在「證書列表」中進行查看。

6、證書取消或吊銷 如果申請信息有誤或其他原因需要取消申請，在證書未簽發(fā)完成前可以直接取消申請。如果證書已簽發(fā)，可以聯(lián)系企業(yè)客服進行證書吊銷。

通用證書申請

1. 進入控制臺，選擇需要管理的域名后，就可以看到左側(cè)的「證書管理」了。

2. 切換到“通用證書”標(biāo)簽，點擊“開啟”按鈕

開啟后系統(tǒng)會自動為當(dāng)前域名的所有子域名申請證書，下面的表格會顯示當(dāng)前申請和驗證的狀態(tài)，申請的時間和驗證方式有關(guān)。

對于CNAME 方式接入的域名 ，提供了手動切換驗證方式的選項，可以根據(jù)實際情況進行選擇及配置（eg TXT 記錄）。支持單個子域名的證書簽發(fā)。

對于NS方式接入的域名 ，系統(tǒng)會自動選擇驗證方式，不需要手動配置。NS接入的域名會簽發(fā)一個 泛域證書（*.example.com），適用于當(dāng)前域名下的所有子域名。

「子域狀態(tài)」顯示為“成功”的域名即證書簽發(fā)并部署完成，可以直接進行使用（配合HTTPS加速設(shè)置）。

3. 關(guān)閉通用證書

將“開關(guān)”至于“OFF”狀態(tài)即可關(guān)閉通用證書，關(guān)閉后已申請的通用證書將會被吊銷，如果需要可以再次開啟。

證書列表

云加速支持申請證書及用戶上傳證書的管理，同時提供證書的部署及下載。

證書只有部署了之后才會在節(jié)點上生效，點擊“部署”，確認(rèn)即可。

部署之后，可以根據(jù)實際業(yè)務(wù)需要在「安全功能」->「HTTPS」中設(shè)置加密方式。

如果需要將證書部署到源站服務(wù)器上實現(xiàn)全程加密，則可以點擊“下載”，根據(jù)需要選擇證書格式并設(shè)置一個證書密碼（用于下載之后的壓縮包解壓）即可。

云加速同時支持自有證書上傳。

自有證書支持PEM編碼格式，其他格式也可以轉(zhuǎn)化為PEM格式。PEM編碼證書為文本格式，可以使用文本編輯器直接打開。

• 證書名稱：必填，為用戶自定義證書名稱。要求：長度在50個字符以內(nèi)。
• 證書（公鑰）：必填，CA機構(gòu)頒發(fā)的證書文件，證書中包含了服務(wù)器證書和中間證書。
• 私鑰：必填，和公鑰配對使用的加解密證書。PEM編碼私鑰以 “—–BEGIN PRIVATE KEY—–” 開頭，以 “—–END PRIVATE KEY—–” 作為結(jié)尾。

請注意，有些簽發(fā)機構(gòu)會提供 fullchain證書，一般包含了服務(wù)器證書和中間證書。

其他說明

當(dāng)前云加速免費版也支持自有證書上傳，自有證書個數(shù)不限制。

免費版用戶不支持專有證書的下載，自有證書的下載不限制。

旗艦版以下套餐僅支持SNI方式上傳，旗艦版套餐支持非SNI方式上傳證書。