在七牛云存储中上传自有 SSL 证书,主要用于为自定义域名配置 HTTPS 加密,确保资源访问的安全性。以下是详细的操作步骤,帮助你完成自有证书的上传与配置:
前提条件
- 已拥有有效的 SSL 证书(需包含证书文件和私钥文件),证书格式需为 PEM 格式(常见扩展名有
.pem.crt.key)。- 证书可从权威 CA 机构(如 Let’s Encrypt、阿里云、腾讯云等)申请,个人或企业均可申请免费 / 付费证书。
- 若证书为其他格式(如 PFX),需先通过工具转换为 PEM 格式(可使用 OpenSSL 工具转换)。
- 已在七牛云控制台完成域名绑定(即已将需要配置 HTTPS 的自定义域名绑定到七牛存储空间)。
步骤:上传自有证书到七牛云
1. 登录七牛云控制台
进入七牛云官网,登录你的账号,进入控制台。
2. 进入 “SSL 证书” 管理页面
- 在控制台左侧导航栏中,找到并展开 “CDN” 模块(七牛的 HTTPS 配置依赖 CDN 功能,即使仅用于对象存储,也需通过 CDN 模块配置证书)。
- 点击 “证书管理” 进入 SSL 证书管理页面(若未开通 CDN,可能需要先完成开通流程,七牛 CDN 基础功能免费)。
3. 上传自有证书
-
在 “证书管理” 页面,点击右上角的 “上传证书” 按钮,弹出上传表单。
-
按要求填写以下信息:
- 证书名称:自定义名称(便于区分,如 “我的网站证书 2024”)。
- 证书内容:打开你的 PEM 格式证书文件(通常是
.crt),复制全部内容(包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----),粘贴到文本框中。 - 私钥内容:打开对应的私钥文件(通常是
.key),复制全部内容(包括-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----),粘贴到文本框中。 - (可选)证书链:部分证书需要额外填写中间证书(若 CA 机构提供,需一并复制粘贴,格式同上)。
-
填写完成后,点击 “确定”,证书将被上传至七牛云并验证格式(若格式错误,会提示 “证书或私钥无效”,需检查文件内容是否完整、格式是否正确)。
4. 将证书绑定到自定义域名
证书上传成功后,需将其与已绑定的自定义域名关联,才能启用 HTTPS:
- 进入 “CDN” → “域名管理” 页面,找到需要配置 HTTPS 的域名,点击域名进入详情页。
- 在域名详情页的 “HTTPS 配置” 标签中,点击 “修改配置”:
- 开启 “HTTPS 开关”(选择 “开启”)。
- 在 “SSL 证书” 选项中,选择 “自有证书”,然后从下拉列表中选择你刚上传的证书。
- (可选)根据需求配置 “HTTPS 强制跳转”(建议开启,自动将 HTTP 请求重定向至 HTTPS)、“TLS 版本支持” 等。
- 点击 “确定” 保存配置,七牛云会自动部署证书,通常几分钟内生效(生效时间取决于域名解析和 CDN 节点同步)。
5. 验证 HTTPS 是否生效
配置完成后,通过浏览器访问你的自定义域名(使用 https:// 前缀),若地址栏显示小锁图标,说明证书生效,HTTPS 配置成功。
若未生效,可检查:
- 域名解析是否正确指向七牛云的 CDN 节点(参考七牛域名绑定的解析指南)。
- 证书是否在有效期内,私钥是否与证书匹配。
- 七牛云 “域名管理” 中该域名的 “HTTPS 状态” 是否为 “已启用”。
注意事项
- 证书有效期:需关注证书过期时间,过期前需重新申请并上传新证书,避免 HTTPS 失效。
- 私钥安全:私钥是证书的关键,请勿泄露给第三方,上传时确保内容完整(无多余空格、换行错误)。
- 子域名覆盖:若证书为通配符证书(如
*.example.com),可覆盖该主域名下的所有子域名,无需重复上传。
通过以上步骤,即可在七牛云存储中成功上传并应用自有 SSL 证书,为资源访问提供安全的 HTTPS 加密通道。
声明:本站为个人网站,转载文章仅出于个人兴趣收集素材。如若本站内容侵犯了您的合法权益,请和我联系。