多云证书应用帮助您统一监控不同云服务商平台中加速域名的 SSL/TLS 状态,并支持对 SSL/TLS 证书的剩余有效期进行监控与告警。
背景信息
如果您的加速域名启用了 HTTPS,那么多云CDN从云服务商加速产品同步该域名时,也会同步域名所关联的 SSL/TLS 证书的信息。您可以在多云证书应用中统一查看加速域所关联证书的基本信息,如证书的状态、有效期等。
使用限制
受云服务商接口的限制,多云CDN暂无法对以下云服务商产品的证书数据进行监控:
- Azure—CDN
- 天翼云CDN+—CDN
- 中国移动—CDN
- Akamai—AMD 和 DSA
- 腾讯云—ECDN
- 阿里云—DCDN
- 火山引擎—DCDN
更多信息,请参见多云证书使用限制。
前提条件
您已将云服务商账号添加到多云CDN,并已为云服务商账号启用了加速域名的自动同步功能。相关操作,请参见添加云服务商账号。
您所添加的云服务商账号拥有云服务商系统中 “查询证书” 接口的使用权限。更多信息,请参见多云证书使用限制。
您已经在多云证书应用中完成了跨服务访问授权。相关操作,请参见跨服务访问授权。
操作步骤
您可以在多云证书应用中查看加速域名所关联证书的基本信息。
登录多云CDN控制台。
在左侧导航栏,选择 应用中心 > 多云证书。
在 证书管理 标签页,查看加速域名的证书状态。
说明
域名列表展示了满足以下条件的加速域名:
- 至少在一家云服务商加速产品中,域名已经启用了 HTTPS 配置。
HTTPS 配置表示使终端用户通过 HTTPS 协议访问您的域名。在加速产品中为域名启用 HTTPS 配置时,您需要提供域名所关联的 SSL/TLS 证书。
域名列表展示了域名所关联证书的以下信息:
- 证书状态:证书的状态信息。该参数包含以下取值:
- 正常:证书状态正常。
- 已过期:证书已经过期。
- 即将过期:证书即将过期(距离到期时间不足 30 天)。
- 域名与证书不匹配:在云服务商平台中,域名所关联的证书与域名是不匹配的。这种情况可能导致域名无法通过 HTTPS 协议访问。建议您前往云服务商平台进行排查。
- 同步失败:多云CDN未能从云服务商平台获取证书信息。这可能是因为云服务商账号权限不足、云服务商接口调用失败(如请求参数错误)等。您可以将光标放置在 同步失败 上,了解错误原因。
- 未配置证书:在云服务商平台中,域名未关联任何 SSL 证书(即未启用 HTTPS 配置)。
- 未同步证书内容:证书的详情未同步到多云CDN。如果遇到该状态,请提交工单向我们反馈。
- 未同步域名配置:域名的配置详情未同步到多云CDN。如果遇到该状态,请提交工单向我们反馈。
- 证书有效期:如果证书未过期,该字段将显示证书当前剩余的有效天数;如果证书已过期,该字段将显示证书已过期多少天。
- 证书开始时间:证书的签发时间。
- 证书结束时间:证书的到期时间。
- 是否托管至火山:火山引擎证书中心产品中是否有与当前证书指纹相同的证书。
- 证书指纹:从数字证书的内容计算出的唯一标识符。