边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

部署/更新 SSL 托管证书至 EdgeOne 域名

本文分别从 EdgeOne 控制台和 SSL 控制台介绍如何将自有证书部署/更新至 EdgeOne 域名。

部署证书

前提条件

已在 SSL 证书控制台内购买 SSL 证书,或已上传自有证书托管至 SSL。

场景1:通过 EdgeOne 控制台部署自有证书

如果您希望直接通过 EdgeOne 控制台管理和使用自有证书,可参考以下步骤操作:
1. 登录 边缘安全加速平台 EO 控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > 域名管理
3. 在域名管理列表页面,选择待配置 SSL 托管证书的域名,在 HTTPS 列内单击编辑,弹出 HTTPS 证书配置。
4. 在证书类型中,选择 SSL 托管证书,可自动带出当前可部署于该域名的证书列表,选择需关联的证书 ID,单击确定,即可下发证书配置。

注意:
最多支持选择一本 ECC 、一本 RSA 和一本国密 SM2 加密算法证书部署到同一个域名。
5. 部署完成后,您可以在域名管理列表页中,将鼠标悬停于已配置图标上,可展示当前已部署的证书信息。


场景2:通过 EdgeOne 控制台批量配置证书

如果您的证书为多域名或泛域名证书,您期望在 EdgeOne 批量选中多个域名并部署同一本证书,减少多个不同域名重复配置同一本证书的操作,则批量配置证书适用于此场景,具体操作步骤如下:
1. 登录 边缘安全加速平台 EO 控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > 域名管理。
3. 在域名管理页面,单击批量配置证书,批量配置证书的步骤中,选中需配置的证书。
4. 单击下一步,则进入域名配置步骤。批量选中需要部署的域名,单击完成即可下发证书部署。
说明:
1. 单次批量选中域名最多支持100个,如证书需部署超过100个域名,请分批操作。
2. 如需快速过滤掉已部署此证书的域名,请勾选:仅显示未部署此证书的域名。


更新证书

场景一:如果您的证书是自有证书,上传至 SSL 证书托管,在需要更新时,需要将新的证书内容重新上传至 SSL 证书控制台内,然后参考 部署证书 的方式进行重新部署后更新。
场景二:如果您已在 SSL 证书控制台内购买 SSL 证书,建议您开启证书托管实现证书的自动续期及更新,您可以参考:证书托管