如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。

请根据您的实际情况选择合适的证书托管方式:

绑定自定义域名的证书托管步骤

若您已绑定自定义域名,请按照以下步骤,在OSS控制台上进行证书托管操作。

  1. 登录OSS管理控制台
  2. 单击Bucket列表,之后单击目标Bucket名称。
  3. 单击传输管理 > 域名管理
  4. 在域名列表找到需要证书托管的域名,单击右侧证书托管
  5. 证书托管页面,输入您数字证书上的公钥和私钥信息。
    当您获取数字证书后,可以从如下文件中获取公钥和私钥信息:
    • 证书文件中后缀为.pem或.crt的文件包含公钥,格式如下: 
      -----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
    • 证书文件中后缀为.key的文件包含私钥,格式如下: 
      -----BEGIN RSA PRIVATE KEY-----
......
-----END RSA PRIVATE KEY-----
    说明 您可以勾选显示PEM编码参考样例查看公钥和私钥信息样例。证书格式要求请参见证书格式说明
  6. 单击上传

绑定CDN加速域名的证书托管步骤

若您已绑定CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。

  1. 登录 CDN控制台
  2. 单击域名管理,在域名列表选择对应的域名,单击管理
  3. 单击HTTPS配置 > 修改配置
  4. HTTPS设置页面中,开启HTTPS安全加速
  5. 选择您的证书类型

    您可以选择的证书类型包括:云盾自定义免费证书。证书格式目前仅支持PEM。

    • 云盾:选择您的云盾证书。
    • 自定义:您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书里查看。
    • 免费证书:阿里云的Digicert免费型DV版SSL证书。 CDN的免费证书只适用于CDN的HTTPS安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。设置免费证书后,大约需要等候10分钟生效。
  6. 单击确定

    证书约一小时后生效。您可使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明证书已生效。