说明:
http://coolnull.com/4505.html
苹果宣布2017年1月1日前,App Store上所有的应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
具体:
1.获取证书
1.1 获取证书,可免费使用一年
进入 SSL证书管理控制台 ,点击【申请证书】,选择GeoTrust
https
1.2 填写提交申请
填写申请域名,注意免费证书目前不支持一级域名申请(例如qcloud.com),请填写例如www.qcloud.com,demo.test.qlcoud.com形式二级、三级等域名。
4
1.3 DNS验证域名身份
证书支持手动DNS验证,验证方法可查看详情。
提交申请成功后需要前往【证书详情页】获取CName记录添加解析,获取CName记录如Tips中显示,需要尽快成功添加解析,方可通过CA机构审核:
5
- 部署证书到CDN
2.1 选择域名
选择需要配置证书的加速域名,注意:
域名需要已经接入 CDN,且状态为 部署中 或 已启动,关闭状态的域名无法部署证书;
COS 或 万象优图开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名无法配置证书;
SVN 托管源暂时无法配置证书。
image
2.2 使用腾讯云托管证书
可以在 SSL 证书管理 页面申请证书成功颁发后,选择【腾讯云托管证书】,即可看到SSL证书管理中对该域名可用的证书列表:
image-1
从证书列表中选择要使用的证书;
证书列表中展示格式为 证书ID(备注),可前往 SSL 证书管理 查看更多证书详情。
2.3 回源方式
配置证书后,您可以选择 CDN 节点回源站获取资源时的回源方式:
image-2
选择 HTTP 回源配置成功后,用户至CDN 节点请求支持 HTTPS/HTTP,CDN 节点回源站请求均为 HTTP;
选择 HTTPS 回源,要求源站已经配置证书,否则可能导致回源失败。配置成功后,用户至 CDN 节点请求为 HTTP 时,CDN 节点回源请求也为 HTTP;用户至 CDN 节点请求为 HTTPS 时,CDN 节点回源请求也为 HTTPS;
COS 源或 FTP 源域名暂时不支持 HTTPS 回源;
配置HTTPS回源,您的源站配置需要无端口约束,或配置为443端口,否则会导致配置失败。
2.4 配置成功
配置成功后,您可以在【证书管理】页面看到已经配置成功的域名及证书情况:
image-3