CertSvc的整体逻辑被划分为两个主要部分:公共平台主要负责配置管理和定期签发证书。对于使用CDN的网站而言,需要将签发的证书部署至CDN服务中。这一过程可通过在控制台中配置CDN域名信息及所需部署的证书来自动完成CDN证书的更新。
自系统上线以来,我们收到了一些用户关于将证书自动推送至CDN平台的需求反馈。目前,我们已经支持阿里云和腾讯云这两大云服务商的CDN平台,能够在SSL证书自动续签后,将新的SSL证书自动推送至CDN平台。
要启用此功能,用户需参照《云服务配置-腾讯云》或《云服务配置-阿里云》文档,完成对CDN的授权配置,分别为AliyunCDNFullAccess和QcloudCDNFullAccess。添加这两项权限后,用户可以轻松管理证书推送。
操作流程如下:首先,登录控制台,从左侧菜单栏选择CDN选项,点击进入后选择“添加”按钮,如图所示:
接下来,选择相应的云服务配置和已签发的证书,并在下方的域名输入框中填写CDN服务商处绑定的域名。保存设置后,大约2-3分钟系统便会将SSL证书推送至CDN服务商:
等待2-3分钟后,一旦部署成功时间栏显示信息,即表示证书推送成功:
此后,用户可登录CDN服务商界面查看HTTPS信息,会发现HTTPS信息已经更新。
阿里云HTTPS信息查看界面:
腾讯云HTTPS信息查看界面:
如此,每次证书自动续签后,我们的平台将自动将SSL证书推送至CDN平台,实现CDN平台证书的自动托管,极大减少人工维护的需求。