本文介绍了如何使用多云证书应用向云服务商系统提交证书配置任务,以及如何查看证书配置任务的详细信息。
背景信息
多云证书应用使您能够向多个云服务商同时提交证书配置任务。通过证书配置任务,您可以将同一张 SSL 证书推送到多个云服务商平台,并为云服务商产品中的加速域名关联该证书,实现在加速域名上开启 HTTPS 访问。
使用限制
受云服务商接口的限制,多云CDN暂无法向以下云服务商产品提交证书配置任务:
- Azure—CDN
- 天翼云CDN+—CDN
- 中国移动—CDN
- GoogleCloud—Media CDN
- Akamai—AMD 和 DSA
- UCloud—UCDN
- 腾讯云—ECDN
- 阿里云—DCDN
- 火山引擎—DCDN
更多信息,请参见多云证书使用限制。
前提条件
您已将云服务商账号添加到多云CDN,并已为云服务商账号启用了 CDN 加速域名的自动同步功能。相关操作,请参见添加云服务商账号。
您所添加的云服务商账号拥有云服务商系统中 “获取证书列表”、“导入证书”、“配置证书” 接口的使用权限。更多信息,请参见多云证书使用限制。
您已经在多云证书应用中完成了跨服务访问授权。相关操作,请参见跨服务访问授权。
提交证书配置任务
配置证书向导
1. 选择证书
在该步骤中,选择您希望通过多云CDN向云服务商部署的 SSL 证书。
通过以下方式之一选择证书,完成配置后单击 下一步:选择域名。
选择托管在火山引擎证书中心的证书
您可以从满足以下全部条件的证书中选择一本证书。- 证书托管在火山引擎证书中心。可以是您从证书中心购买的证书,也可以是您上传到证书中心的证书。
- 证书处于有效状态,即证书已签发,并且未过期、未被吊销。
参数 说明 证书来源 选择 火山引擎证书中心。 证书列表 从列表中选择一本证书。 上传一本新证书
您可以上传一本全新的 SSL 证书。您的证书将被上传到火山引擎证书中心进行托管,并由多云CDN将它推送到云服务商系统进行部署。参数 说明 证书来源 选择 上传证书。 上传方式
选择一种上传方式。可选项:
- 手动输入:输入证书文件和私钥的内容。
- 文件上传:从本地计算机选择证书文件和私钥文件。
证书文件 输入证书文件的内容或者上传证书文件。 私钥文件 输入私钥文件的内容或者上传私钥文件。 证书名称 为证书设置一个备注,方便进行识别。
2. 选择域名
在该步骤中,选择您希望为云服务商 CDN 产品中的哪些加速域名关联当前证书。
从 新增关联域名 列表中选择一个或多个加速域名,然后单击 下一步:配置预检查。
只有满足以下全部条件的加速域名可被选择:
- 加速域名的配置详情已经被同步到多云CDN。
- 加速域名同步自除 UCloud、Akamai、Google Cloud 以外的云服务商的 CDN 产品。
- 加速域名当前没有关联 SSL 证书或者关联了与步骤 1 中选择的 SSL 证书指纹不相同的 SSL 证书。
- 加速域名与证书签发给的域名是匹配的。
示例:加速域名是 image.example.com,证书签发给 image.example.com;加速域名是 image.example.com,证书签发给 *.example.com 等。
3. 配置预检查
在该步骤中,多云CDN会自动检查配置当前证书可能带来的影响/风险,由您进行确认,以决定最终在哪些加速域名上部署当前证书。
根据可能受到的影响/风险,系统自动对加速域名进行分组。每个分组包含的所有加速域名受到相同的影响/风险。影响/风险分为以下等级:
- 低风险:包含以下可能的变更影响:
- 变更后将使(云服务商系统中)加速域名的 HTTPS 配置状态变为开启。
- 变更后将使(云服务商系统中)加速域名已经关联的 SSL 证书被替换。
- 高风险:包含除了低风险外的其他可能的风险。
为避免配置证书给您的业务带来风险,您需要完成域名检查。多云CDN将只为通过检查的域名配置当前证书。参照以下步骤,完成域名检查:
- 从页面左侧的 分组 列表选择一个分组。
- 在 配置信息 区域,了解变更的影响。
- 在 域名检查 区域,操作 通过/取消通过 按钮,决定在哪些域名上配置证书。
- 低风险分组内的域名默认自动通过检查,无需您手动通过。
- 高风险分组内的域名默认未通过检查,需要您手动通过。
- 单击 确认提交。
- 在弹出的 确认域名检查 对话框,再次确认已通过检查的域名,然后单击 确认提交。
您确认提交后,多云CDN将调用云服务商的相关接口,为已通过检查的加速域名配置指定证书。对于未通过检查的加速域名,多云CDN不会为它配置证书。
查询证书配置任务详情
通过多云CDN向云服务商提交的证书配置任务分为两个阶段进行:
- 多云CDN查询云服务商平台是否有指纹相同的 SSL 证书。如果没有,则调用云服务商的上传证书接口,将 SSL 证书上传到云服务商平台;如果有,则跳过该步骤。
- 多云CDN调用云服务商的配置证书接口,请求为加速域名关联 SSL 证书。
- 如果加速域名当前未关联任何 SSL 证书,则关联 SSL 证书会使加速域名的 HTTPS 配置功能开启。这样当终端用户访问加速域名时,将能够通过 HTTPS 协议进行访问。
- 如果加速域名当前已经关联了一本 SSL 证书,则关联新的 SSL 证书会导致当前已关联的 SSL 证书被替换。
根据您在配置任务中选择的域名数量多少,完成部署所需的时间不同。提交任务后,您可以通过查询任务详情,了解任务的进度。
在 多云证书 页面,单击 变更记录 页签。然后您可以在 变更记录 标签页查询已提交的所有证书配置任务。
证书配置任务列表
下表罗列了证书配置任务列表包含的所有字段。
| 参数 | 说明 |
|---|---|
| 证书名称/ID | 证书的 ID 及名称。单击证书 ID,可以访问任务详情。 |
| 证书来源 | 证书的来源。取值:火山引擎证书中心、上传证书。可以根据证书来源对列表进行过滤。 |
| 关联域名数 | 在当前任务中,计划关联此证书的加速域名的数量。 |
| 任务状态 | 当前任务的状态。取值:完成、进行中。 |
任务进度 | 当前任务在不同阶段的进度和结果示意图。 |
| 持续时间 | 当前任务持续进行的时长。 |
| 提交时间 | 当前任务的提交时间。 |
| 证书过期时间 | 证书的过期时间。 |
任务详情
单击某个证书 ID,您可以查看证书配置任务的详情。任务详情页面包含 基本信息 和 任务进度。
证书配置任务包含 证书推送 和 证书部署 两个阶段。
- 单击 证书推送,可以查看多云CDN向各个云服务商平台推送证书的相关信息。
多云CDN会先查询云服务商平台是否存在指纹相同的证书。如果云服务商平台已有指纹相同的证书,多云CDN不会上传证书;否则,多云CDN会向云服务商平台上传 SSL 证书。
- 单击 证书部署,可以查看云服务商平台上各个加速域名关联此 SSL 证书的结果。
