tencent cloud

Content Delivery Network

動向とお知らせ
製品アップデート情報
初心者ガイド
製品の説明
製品概要
製品の優位性
ユースケース
基本概念
使用制限
CDN性能説明(サンプリング)
購入ガイド
CDN 購入ガイド
クイックスタート
ゼロから始めるCDNの設定
ドメイン名のアクセス
CNAMEの設定
ドメイン名所有権の検証
ドメイン名アクセスに関するよくあるご質問
設定ガイド
ドメイン名管理
ドメイン名の設定
統計分析
更新予熱
ログサービス
サービスクエリー
オフラインキャッシュ
権限管理
権限設定
コンソールの権限に関する説明
サブアカウントまたはコラボレーターでリアルタイムログをアクティブ化する方法
プラクティスチュートリアル
CDN - CVM
CDN - COS
DNSPodクイック設定CNAME
APIドキュメン
History
Introduction
API Category
Content Management APIs
Real-time Log APIs
Service Query APIs
Data Query APIs
Making API Requests
Log Query APIs
StopCdnDomain
Configuration Management APIs
Obsoleted APIs
Other APIs
Data Types
Error Codes
よくある質問
機能特性に関する問題
課金に関する問題
ドメイン名アクセスの問題
キャッシュ設定の質問
更新とプリフェッチの質問
統計分析に関する問題
HTTPSに関してよくある質問
ノードネットワークの問題
障害に関する質問
障害処理
ステータスコードの説明と推奨する対処方法
異なるノードキャッシュのコンテンツが不一致
CDNにアクセスすると、ウェブページのアクセス速度が遅くなります
トラフィックのヒット率が低い場合
CDNドメイン名に突然、404エラーが発生しました
ページ表示の異常-アクセスクロスドメインエラー
リソースキャッシュは有効化されていません
用語集
ドキュメントContent Delivery Network設定ガイドドメイン名の設定HTTPS 設定HTTPS 設定について

HTTPS 設定について

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-12-31 14:23:30
ドメイン名に既存の証明書を設定する場合は、先に次の内容をご参照ください。Tencent Cloud SSL証明書管理からの証明書を設定する場合は、この手順をスキップできます。

証明書をアップロードする

CA機構によって提供の証明書は一般的に以下の種類があります。CDNサービスはNginxを使っています。
Nginxフォルダーに入り、テキストエディターで「.crt」(証明書)ファイルと 「.key」(プライベートキー)ファイルを開くと、PEMフォーマットの証明書内容及びプライベート内容を確認できます。

証明書

証明書の拡張子は一般的に「.pem」、「.crt」または「.cer」です。テキストエディターで証明書ファイルを開くと、以下に示すような内容が表示されます。 証明書PEMフォーマット:「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わります。その間の内容は1行あたり64文字であり、最後の行の長さが64文字未満にすることができます。
img

証明書が中間CA機関によって発行された場合、証明書ファイルは複数の証明書で構成されます。サーバー証明書と中間証明書を手動でスプライスしてアップロードする必要があります。スプライスのルールとして、サーバー証明書は1部目に、中間証明書は2部目に、サーバー証明書のコンテンツを中間証明書のコンテンツの前に空白行を入れずに配置して、一般的には、機構が証明書を発行する時に、対応する説明がありますので、ルールの説明をよく確認してください。
証明書間に空行があってはなりません
証明書はすべてPEMフォーマットです
中間CAにより発行する証明書チェーンのフォーマットは下記の通りです。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

プライベートキー

プライベートキーの拡張子は一般的に「.pem」または「.key」です。テキストエディターでプライベートキーファイルを開くと、以下に示すような内容が表示されます。 プライベートキー PEM フォーマット:「-----BEGIN RSA PRIVATE KEY-----」で始まり、「-----END RSA PRIVATE KEY-----」で終わります。その間の内容は1行あたり64文字であり、最後の行の長さが64文字未満することができます。
img

取得したプライベートキーが「-----BEGIN PRIVATE KEY-----」で始まり、「-----END PRIVATE KEY-----」で終わる場合は、opensslツールで形式を変換することをお勧めします。コマンドは下記の通りです。
openssl rsa -in old_server_key.pem -out new_server_key.pem

他の形式をPEM形式に変換する

現在、CDNはPEM形式の証明書をしか対応していません。ほかの形式の証明書はPEM形式に変換する必要があります。opensslツールで変換を行うことをお勧めします。以下は、証明書形式をPEM形式に変換するためによく使われている方法です。

DERをPEMに変換する

DER形式は通常、Javaプラットフォームで使用されます。 証明書の変換:
openssl x509 -inform der -in certificate.cer -out certificate.pem
プライベートキーの変換:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

P7BをPEMに変換する

P7B形式は通常、Windows ServerおよびTomcatで使用されます。 証明書の変換:
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
テキストエディターでoutcertificat.cerを開くと、PEM形式の証明書内容を確認できます。 プライベートキーの変換:プライベートキーは一般的に IISサーバーにエクスポートすることが可能です。

PFXをPEMに変換する

PFX形式は通常、Windows Serverで使用されます。 証明書の変換:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
プライベートキーの変換:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

証明書チェーンの補完

プライベート証明書を設定する場合、下図に示すように、証明書チェーンが補完できない場合があります。
この場合、CAが発行した証明書(PEM形式)の内容をドメイン名証明書(PEM フォーマット)の末尾に貼り付けることにより、証明書チェーンを補完することができます。またチケットを提出してください。

ホスト証明書

Tencent Cloudは、証明書ホスティングサービス、つまりSSL証明書を提供します。既存の証明書をSSL証明書管理プラットフォームにアップロードしてホスティングを行い、他のクラウド製品に展開できます。 また、証明書を購入して申請することもできます。
Tencent Cloud SSL証明書サービスは、各ユーザーにTrustAsiaが無料で発行した20のDV SSL証明書を提供します。
前の記事へ: Back-to-Originマージの設定次の記事へ: HTTPS設定ガイド

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック