如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。
绑定自定义域名的证书托管步骤
若您已绑定自定义域名,请按照以下步骤,在OSS控制台上进行证书托管操作。
- 登录OSS管理控制台。
- 单击Bucket列表,之后单击目标Bucket名称。
- 单击。
- 在域名列表找到需要证书托管的域名,单击右侧证书托管。
- 在证书托管页面,输入您数字证书上的公钥和私钥信息。
当您获取数字证书后,可以从如下文件中获取公钥和私钥信息:
说明 您可以勾选
显示PEM编码参考样例查看公钥和私钥信息样例。证书格式要求请参见
证书格式说明。
- 单击上传。
绑定CDN加速域名的证书托管步骤
若您已绑定CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。
- 登录 CDN控制台。
- 单击域名管理,在域名列表选择对应的域名,单击管理。
- 单击。
- 在 HTTPS设置页面中,开启HTTPS安全加速。
- 选择您的证书类型。
您可以选择的证书类型包括:云盾、自定义和免费证书。证书格式目前仅支持PEM。
- 云盾:选择您的云盾证书。
- 自定义:您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在我的证书里查看。
- 免费证书:阿里云的Digicert免费型DV版SSL证书。 CDN的免费证书只适用于CDN的HTTPS安全加速业务,因此您无法在阿里云云盾控制台管理该证书,也无法查看到公钥和私钥。设置免费证书后,大约需要等候10分钟生效。
- 单击确定。
证书约一小时后生效。您可使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明证书已生效。