边缘加速
  • 站点加速
    • 概述
    • 访问控制
      • Token authentication
        • Token 鉴权
        • 认证方法A
        • 认证方法B
        • 认证方法C
        • 认证方法D
        • 认证方法V
    • 智能加速
    • Cache configuration
      • 概述
      • EdgeOne caching rules introduction
        • EdgeOne 内容缓存规则
        • 缓存键(Cache Key)介绍
        • Vary 特性
      • 缓存配置
        • 自定义 Cache Key
        • 节点缓存 TTL
        • 状态码缓存 TTL
        • 浏览器缓存 TTL
        • 离线缓存
        • 缓存预刷新
      • 清除和预热缓存
        • 清除缓存
        • 预热缓存
        • Prefetch M3U8
      • How to improve the Cache Hit Rate of EdgeOne
    • 文件优化
      • 内容压缩
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
      • Network Error Logging
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • Modify response content
      • HTTP Response
      • Custom Error Page
    • 规则引擎
      • 概述
      • 规则管理
      • 变量
      • 规则引擎支持的匹配类型与操作
    • Image and video processing
      • Audio and Video Pre-pulling
      • Just-in-Time Image Processing
      • Video Just-In-Time Processing
      • VOD Media Origin
    • Speed limit for single connection download
    • 请求与响应行为
      • HTTP响应
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
      • HTTP限制
    • 媒体服务
      • 音视频预拉取
      • 实时图片处理
      • 实时媒体处理
      • 点播媒体源
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • Domain Name Services
      • 概述
      • DNS resolution for managed domains
        • 修改 DNS 服务器
        • 配置域名 DNS 解析记录
        • 批量导入DNS记录
        • DNS 高级配置
      • Access accelerated domains
        • 添加加速域名
        • 站点/域名归属权验证
        • 修改 CNAME 解析
        • 验证业务访问
      • Traffic scheduling
        • 流量调度管理
    • HTTPS Certificate
      • Overview
      • Edge HTTPS Certificate
        • Overview
        • Deploying/Updating SSL Certificate for A Domain Name
        • Configuring A Free Certificate for A Domain Name
        • Using Keyless Certificate
      • Edge mTLS Authentication
      • Origin Certificate Validation
      • HTTPS configuration
        • Forced HTTPS Access
        • Enabling HSTS
        • SSL/TLS security configuration
          • Configuring SSL/TLS Security
          • TLS Versions and Cipher Suites
        • Enabling OCSP Stapling
      • Related References
        • Using OpenSSL to Generate Self-Signed Certificates
        • Certificate Format Requirements
        • The Difference Between one-way authentication and Mutual authentication
    • 源站配置
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • Origin Group Configuration
      • 回源配置
        • 回源超时
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
        • Modify Origin
        • Origin-pull Rate Limiting Policy
      • Origin Protection(Obtaining/Updating Origin IP Address Range)
      • 相关参考
        • 旧版源站组兼容相关问题
文档概览/
边缘加速/
边缘 DNS/
HTTPS Certificate/
Edge HTTPS Certificate/
Deploying/Updating SSL Certificate for A Domain Name/

Deploying/Updating SSL Certificate for A Domain Name

本文分别从 EdgeOne 控制台和 SSL 控制台介绍如何将自有证书部署/更新至 EdgeOne 域名。

部署证书

前提条件

已在 SSL 证书控制台 内购买 SSL 证书,或已上传自有证书托管至 SSL。

场景1:通过 EdgeOne 控制台部署自有证书

如果您希望直接通过 EdgeOne 控制台管理和使用自有证书,可参考以下步骤操作:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在左侧导航栏中,单击域名服务 > 域名管理
3. 在域名管理列表页面,选择待配置 SSL 托管证书的域名,在 HTTPS 列内单击编辑,弹出 HTTPS 证书配置。
4. 找到边缘 HTTPS 配置卡片,单击配置
5. 在证书类型中,选择 SSL 托管证书,可自动带出当前可部署于该域名的证书列表,选择需关联的证书 ID,单击确定,即可下发证书配置。



注意:
最多支持选择一本 ECC 、一本 RSA 和一本国密 SM2 加密算法证书部署到同一个域名。
6. 部署完成后,您可以在域名管理列表页中,将鼠标悬停于已配置图标上,可展示当前已部署的证书信息。




场景2:通过 EdgeOne 控制台批量配置证书

如果您的证书为多域名或泛域名证书,您期望在 EdgeOne 批量选中多个域名并部署同一本证书,减少多个不同域名重复配置同一本证书的操作,则批量配置证书适用于此场景,具体操作步骤如下:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在左侧导航栏中,单击域名服务 > 域名管理。
3. 在域名管理页面,单击批量配置证书,批量配置证书的步骤中,选中需配置的证书。
4. 单击下一步,则进入域名配置步骤。批量选中需要部署的域名,单击完成即可下发证书部署。
说明:
1. 单次批量选中域名最多支持100个,如证书需部署超过100个域名,请分批操作。
2. 如需快速过滤掉已部署此证书的域名,请勾选:仅显示未部署此证书的域名。




更新证书

说明:
如果您的证书是自有证书,上传至 SSL 证书托管,在需要更新时,需要将新的证书内容重新上传至 SSL 证书控制台内,也可以参考 部署证书 的方式进行重新部署后更新。
如果您已在 SSL 证书控制台内购买 SSL 证书,建议您开启证书托管实现证书的自动续期及更新,您可以参考:证书托管
如果需要在 EdgeOne 控制台更新证书,例如:当前域名已配置一本 RSA 证书、一本 ECC 证书,需要更新其中的 RSA 证书,可参考如下步骤:
1. 登录 边缘安全加速平台控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在左侧导航栏中,单击域名服务 > 域名管理
3. 在域名管理列表页面,选择待配置 SSL 托管证书的域名,在 HTTPS 列内单击编辑,弹出 HTTPS 证书配置。
4. 找到边缘 HTTPS 配置卡片,点击配置
5. 在配置方式中,选择 SSL 托管证书,可自动带出当前可部署于该域名的证书列表。更新证书时,由于每种算法的证书只能部署一本,您需要先反选旧证书,然后选择新证书,选择后,单击确定,即可下发证书配置。