启用 HTTPS

本文档介绍如何在火山引擎内容分发网络中将您的加速域名与证书关联。关联成功后，用户就可以使用 HTTPS 协议访问您的加速域名。

前提条件

要将您的加速域名与证书关联，您需要先在 证书管理 页面中上传证书。参见 上传证书。也建议您阅读 证书管理概述 了解内容分发网络提供的证书管理功能。

操作步骤

配置 HTTPS 证书后，用户和内容分发网络之间的数据传输是加密的，可保障数据安全。开启 HTTPS 后，内容分发网络会默认启用 HTTP/2 来进一步降低访问延迟，提升用户体验。

1. 登录 火山引擎内容分发网络控制台。

2. 在左侧导航栏，点击 域名管理。

3. 在 域名管理 页面，找到需要配置的域名，点击 管理。 页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。

4. 在域名页面上，点击 HTTPS 配置 标签页。

5. 在页面右上方，点击 编辑配置。

6. 在 证书配置 下方，设置 状态 为开启。

7. 在 服务端证书 列表中，选择一本证书。

8. 在页面右上方，点击 提交编辑。

双证书

内容分发网络提供了双证书的配置能力，使您可以为一个加速域名配置两本证书，起到一个类似灾备的特性。如果一本证书过期了，只要另一本证书未过期，您的业务不会受到影响。

要使用双证书功能，请 提交工单。

如果您启用了 双证书 的功能，配置模式 的可选项中会出现 双证书。如果您设置 配置模式 为 双证书，您可以选择两本证书。

证书链补齐

在您关联证书时，可能会遇到以下错误：

• 域名配置失败，证书链不完整。

错误原因

该错误是由于以下原因：

• 您在证书中心或者内容分发网络上传的证书没有完整的证书链。

解决方法

要解决该问题，遵循以下步骤：

1. 补齐证书文件中的证书链。
   在您补齐证书链后，证书文件应该包含多个由 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 包裹的内容块。
2. 在内容分发网络中，上传更新后的证书。
3. 在内容分发网络中，将更新后的证书与加速域名关联。

要补齐证书链，有以下两种方法。

方法一：使用火山引擎证书链补齐工具
您可以使用火山引擎提供的证书链修复工具来补齐证书文件中的证书链。

方法二：手动补齐证书链

1. 在从证书供应商处下载的证书文件中，检查除了域名证书文件，是否还存在中间证书文件。
   中间证书的文件名一般是 ca_bundle.crt 或者 chain.crt。如果您不确定文件名，可以联系证书服务商。
2. 打开域名证书文件和中间证书文件。
3. 将中间证书文件的内容追加到域名证书文件的末尾。
4. 保存域名证书文件。