部署/更新 SSL 托管证书至 EdgeOne 域名
本文分别从 EdgeOne 控制台和 SSL 控制台介绍如何将自有证书部署/更新至 EdgeOne 域名。
部署证书
前提条件
场景1:通过 EdgeOne 控制台部署自有证书
如果您希望直接通过 EdgeOne 控制台管理和使用自有证书,可参考以下步骤操作:
1. 登录 边缘安全加速平台 EO 控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > 域名管理。
3. 在域名管理列表页面,选择待配置 SSL 托管证书的域名,在 HTTPS 列内单击编辑,弹出 HTTPS 证书配置。
4. 在证书类型中,选择 SSL 托管证书,可自动带出当前可部署于该域名的证书列表,选择需关联的证书 ID,单击确定,即可下发证书配置。
注意:
最多支持选择一本 ECC 、一本 RSA 和一本国密 SM2 加密算法证书部署到同一个域名。
5. 部署完成后,您可以在域名管理列表页中,将鼠标悬停于已配置图标上,可展示当前已部署的证书信息。
场景2:通过 EdgeOne 控制台批量配置证书
如果您的证书为多域名或泛域名证书,您期望在 EdgeOne 批量选中多个域名并部署同一本证书,减少多个不同域名重复配置同一本证书的操作,则批量配置证书适用于此场景,具体操作步骤如下:
1. 登录 边缘安全加速平台 EO 控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > 域名管理。
3. 在域名管理页面,单击批量配置证书,在批量配置证书的步骤中,选中需配置的证书。
4. 单击下一步,则进入域名配置步骤。批量选中需要部署的域名,单击完成即可下发证书部署。
说明:
1. 单次批量选中域名最多支持100个,如证书需部署超过100个域名,请分批操作。
2. 如需快速过滤掉已部署此证书的域名,请勾选:仅显示未部署此证书的域名。
更新证书
场景一:如果您的证书是自有证书,上传至 SSL 证书托管,在需要更新时,需要将新的证书内容重新上传至 SSL 证书控制台内,然后参考 部署证书 的方式进行重新部署后更新。
场景二:如果您已在 SSL 证书控制台内购买 SSL 证书,建议您开启证书托管实现证书的自动续期及更新,您可以参考:证书托管。