如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。

请根据您的实际情况选择合适的证书托管方式:

绑定CDN加速域名的证书托管步骤

如果您已绑定CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。

  1. 登录CDN控制台
  2. 单击域名管理,在域名列表选择对应的域名,单击管理
  3. 单击HTTPS配置 > 修改配置
  4. HTTPS设置页面中,打开HTTPS安全加速,并按以下说明配置证书相关参数。
    参数 说明
    证书来源 证书来源包含如下四种:
    • 云盾(SSL)证书中心:选择您的云盾证书。
    • 自定义上传(证书+私钥):如果证书列表中无当前适配的证书,您可以选择自定义上传。然后设置证书名称并上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。上传此类型证书时,如果提示证书重复,您可以修改证书名称后再重新上传。上传完成后,您可以在我的证书中查看。
    • 自定义上传(证书):适用于不希望自助上传私钥的用户,您需要在CDN证书服务中申请CSR文件后前往CA机构申请证书。具体操作,请参见CSR生成工具
    • 免费证书:适用于HTTPS安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。设置免费证书后,大约需要等候10分钟生效。

      免费证书通常会在1~2个工作日签发。免费证书有效期为1年。如果在免费证书使用过程中关闭了HTTPS安全加速,当再次开启使用免费证书时,将直接使用已申请但未过期的证书。如果此时证书已过期,您需要重新申请免费证书。

    证书名称 仅当证书来源选择云盾(SSL)证书中心自定义上传(证书+私钥)时,需要配置证书名称。
    证书(公钥) 仅当证书来源选择自定义上传(证书+私钥)自定义上传(证书)时,需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例。
    私钥 仅当证书来源选择自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见私钥输入框下方的pem编码参考样例。
  5. 单击确定
    HTTPS证书配置完成后,约1分钟全网生效。您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现https的标识,表明HTTPS安全加速已生效。http

    HTTPS安全加速属于增值服务,服务开启后将产生HTTPS请求费用。HTTPS计费详情,请参见增值服务计费

绑定自定义域名的证书托管步骤

如果您已绑定自定义域名,您需要在OSS控制台上进行证书托管操作。

  1. 登录OSS管理控制台
  2. 单击Bucket列表,之后单击目标Bucket名称。
  3. 单击传输管理 > 域名管理
  4. 在域名列表找到需要证书托管的域名,单击右侧证书托管
  5. 证书托管页面,证书来源选择云盾(SSL)证书中心自定义上传(证书+私钥)。有关这两种证书的配置说明,请参见HTTPS配置
    当证书来源选择自定义上传(证书+私钥)时,您需要配置公钥私钥信息。当您获取数字证书后,可以从如下文件中获取公钥和私钥信息:
    • 证书文件中后缀为.pem或.crt的文件包含公钥,格式如下:
      -----BEGIN CERTIFICATE-----
      ......
      -----END CERTIFICATE----- 
    • 证书文件中后缀为.key的文件包含私钥,格式如下:
      -----BEGIN RSA PRIVATE KEY-----
      ......
      -----END RSA PRIVATE KEY-----

    您可以勾选显示PEM编码参考样例查看公钥和私钥信息样例。证书格式要求请参见证书格式说明

  6. 单击上传