本文介绍了多云证书应用的功能、使用限制、使用流程、所需的前置操作等内容。
功能介绍
下表罗列了多云证书应用提供的功能及相关依赖项。
| 功能 | 说明 | 依赖于 |
|---|---|---|
| 证书监控 | 统一监控(同步自不同云服务商平台的)加速域名的 SSL 证书状态,如已配置的 SSL 证书、SSL 证书的有效期等信息。 | 云服务商提供的 “查询证书” 接口 |
证书配置 | 将同一张 SSL 证书推送到多个云服务商平台,然后为特定的加速域名配置该证书,以在域名上开启 HTTPS 访问。 | 云服务商提供的以下接口: |
说明
除了证书监控和证书配置,您还可以在运维监控模块配置证书有效期告警策略,使多云CDN在证书到期前的特定时间向您发送告警。
使用限制
下表帮助您了解证书监控和证书配置功能目前适用的云服务商及对应产品,以及依赖的云服务商的具体接口。
注意
- 要使用证书监控、证书配置功能,您需确保向多云CDN提供的云服务商账号具备相应接口的使用权限。关于账号授权的更多信息,请参见账号授权概述。
- 由于百度智能云平台权限系统的限制,其子账号暂无法获取查询证书和配置证书接口的权限。如果您想使用多云证书应用来监控百度智能云的证书,或想向百度智能云部署证书,您将需要在多云CDN中添加对应的主账号。
说明
在下表罗列的接口中,如果接口名称前有 ssl、cas、scm 等注释,表示该接口在云服务商系统中属于证书相关的产品;如果没有额外的注释,表示该接口在云服务商系统中属于 CDN 产品。
云服务商 | 产品 | 是否支持证书监控 | 是否支持证书配置 | 查询证书接口 | 获取证书列表接口 | 导入证书接口 | 配置证书接口 |
|---|---|---|---|---|---|---|---|
| 火山引擎 | CDN | ✅ | ✅ | sslCertificateGetInstance | sslCertificateGetInstance | sslCertificateAddInstanceCertificate | BatchDeployCert |
| DCDN | ❌ | ❌ | N/A | ||||
阿里云 | CDN | ✅ | ✅ | DescribeDomainCertificateInfo | DescribeUserCertificateList |
| BatchSetCdnDomainServerCertificate |
| DCDN | ❌ | ❌ | N/A | ||||
| 腾讯云 | CDN | ✅ | ✅ | sslDescribeCertificateDetail | sslDescribeCertificates | sslUploadCertificate | UpdateDomainConfig |
| EdgeOne | ✅ | ✅ | ssl DescribeCertificateDetail | ssl DescribeCertificates | ssl UploadCertificate | ModifyHostsCertificate | |
| ECDN | ❌ | ❌ | N/A | ||||
| 网宿科技 | CDN | ✅ | ✅ | /api/certificate/{cert_id} | /api/ssl/certificate | /api/certificate | /api/domain/{domain_id} |
| 金山云 | CDN | ✅ | ✅ | GetCertificatesPostWithContext | GetCertificatesPostWithContext | /2016-09-01/cert/AddCertificate | /2016-09-01/cert/ConfigCertificate |
| 华为云 | CDN | ✅ | ✅ | ShowCertificatesHttpsInfo | scmListCertificates | scmImportCertificate | ShowHttpInfo ShowDomainFullConfig UpdateHttpsInfo |
| UCloud | UCDN | ✅ | ❌ | GetCertificateV2 | N/A | ||
白山云 | CDN | ✅ | ✅ | /v2/domain/certificate | /v2/domain/certificate | /v2/domain/certificate | v2/domain(查询域名配置) |
百度智能云 | CDN | ✅ | ✅ | (https://certificate.baidubce.com) |
|
| SetDomainHttps |
京东云 | CDN | ✅ | ✅ |
|
|
|
|
| 七牛云 | CDN | ✅ | ✅ | /sslcert/{cert_id} | /sslcert | /sslcert | /domain/{domain_name} /domain/{domain_name}/httpsconf /domain/{domain_name}/sslize |
| AWS | CloudFront | ✅ | ✅ | acmacmClient.GetCertificate | acmacmClient.ListCertificates | acmacmClient.ImportCertificate | UpdateDistributionWithContext |
| Akamai | AMD 和 DSA | ❌ | ❌ | N/A | |||
| Google Cloud | Media CDN | ✅ | ❌ | /v1/{name=projects//locations//certificates/*} | N/A | ||
| 中国移动 | CDN | ❌ | ❌ | N/A | |||
| 天翼云CDN+ | CDN | ❌ | ❌ | N/A | |||
| Azure | CDN | ❌ | ❌ | N/A | |||
使用流程
首次使用多云证书应用时,您必须完成跨服务访问授权。
跨服务访问授权指授权多云CDN访问您在火山引擎证书中心的 SSL 证书资源。具体操作,请参见跨服务访问授权。完成跨服务访问授权后,您才可以使用多云证书应用。支持的操作如下表所示。
操作 说明 查看证书监控数据 使用多云证书应用查看加速域名的证书状态信息。 部署证书到云服务商系统 使用多云证书应用向云服务商提交证书配置任务并查看任务的详细信息。 配置证书有效期告警策略 在运维监控中配置证书有效期告警策略。
跨服务访问授权
注意
- 只有火山引擎主账号支持执行跨服务访问授权。
- 如果您已经执行过跨服务访问授权,请跳过该步骤。
登录多云CDN控制台。
在左侧导航栏,单击 应用中心。
在 应用中心 页面,找到 多云证书,单击 前往使用。
在 多云证书 页面,单击 立即授权。
在 跨服务访问授权 页面,单击 立即授权。
