Azure CDN 自 2016 年 5 月份开始在 CDN 管理门户实现 step by step 的全新开通引导流程,用户可以清楚的了解到整个开通流程每一步骤的状态信息且开通周期缩短到 5-7 天左右,从而获得一个更好的用户体验。这种方式是 Azure CDN 代为申请证书,属于高级版 CDN 服务。高级版服务于 2017 年 5 月 1 日起降价,降价幅度高达 33%,详情请参考请参考 Azure 官方网站

随着苹果宣布 2017 年开始 App Store 中所有的 APP 必须启用 HTTPS,百度、谷歌对 HTTPS 加密的安全网站进行优先排名,用户对 HTTPS 加密访问的需求也水涨船高。我们收到很多用户请求要求上传自有证书。经过产品组的不懈努力,向所有付费用户开放了自有证书上传的自助化操作和自动化部署。

注意客户上传自有证书的 HTTPS 加速将从 2017 年 7 月 1 日起,使用标准版服务价格,2017 年 7 月 1 日前,该服务属于高级服务,使用高级服务价格。具体计费方式请参见 Azure 官方网站

用户可以通过新版 CDN 管理门户,为所有符合条件的域名开启自有证书的 HTTPS 加速(付费账号下所有的标准版 CDN 域名,图片加速节点除外)。自助化上传自有证书,并将证书和域名进行绑定,实现自动化证书部署。

注意:在“ Azure 门户”新建 CDN Profile 和节点时,如果准备启用自有证书的 HTTPS 加速,Pricing Tier请选择“S1 Standard”。”P1 Premium”中的 HTTPS 是指 Azure CDN 代为申请证书。

自助化上传证书步骤如下:

1. 开启 HTTPS:需跳转到新版 CDN 管理门户,进行 HTTPS 服务的开启。

2. 上传证书:在”证书管理“界面,上传 PEM 格式的证书和私钥。支持泛域名证书上传。

3. 域名绑定证书:到”域名管理“对域名启用 HTTPS 服务,并绑定相应证书。

4. 证书部署:绑定域名后,系统会提示“证书正在部署中,生效时间一般为 2-4 小时,如果超过 24 小时部署仍未完成,请联系工作人员。

5. 域名绑定成功后,系统会提示“证书绑定成功,可以通过 HTTPS 访问该加速域名”,并看到证书详情。同时该域名的“ HTTPS 状态(客户提供证书)”变为“活动”。

6. 查看是否生效:通过 HTTPS 访问域名,可以看到带小锁的标志,表示 HTTPS 加速启用成功。

Azure CDN 代为申请证书的 HTTPS 加速服务和用户自有证书的区别

Azure CDN 代为申请证书的 HTTPS 加速服务和用户自有证书都是自助化配置,性能上差异不大,主要区别在于价格和证书:

1. 价格

  • Azure 代为申请证书的方式涉及到证书的申请和维护,属于高级版 CDN 服务;
  • 用户上传自有证书的 HTTPS 加速服务,将于 2017 年 7 月 1 日起,归为标准 CDN 服务,采用标准 CDN 服务的价格。高级服务和标准服务价格请参考 Azure 官方网站。

2. 证书

  • Azure 代为申请证书的 SSL 证书类型为 SAN 多域名证书(SAN/UCC SSL),SANs SSL 证书允许您在同一张证书中,添加多个需要保护的”域名”或”服务器”名。证书签发机构: https://www.digicert.com/。
  • 用户自有证书支持 SNI 证书,SNI 证书可以多个 HTTPS 客户共享同一个IP 地址。SNI 证书不支持 Windwos XP系统下所有的 IE 版本,浏览器会提示不受信任。

3. 证书部署时间

  • Azure CDN 代为申请证书的部署时间是 5-7 个工作日。
  • 用户自有证书的方式,部署时间一般为 2-4 小时。

4. 选择建议

  • 如果用户已经有加速域名对应的证书,可以选择用户自有证书的方式。SNI 证书不支持 Windwos XP 系统下所有的 IE 版本,浏览器会提示不受信任。
  • 如果用户没有证书,又不想自己申请,可以选择 Azure CDN 代申请证书的方式。

5. 开通步骤

  • Azure CDN 代为申请证书的 HTTPS,需要开工单申请开通,然后到 portal 上了解到整个开通流程每一步骤的状态信息,请参考 Azure CDN HTTPS 加速服务 – Azure CDN 待申请证书。
  • 用户自有证书的方式,直接跳转到新版 CDN 管理门户,上传证书,并将域名和证书进行绑定即可。

后续更新

  • 心动不如行动,快去 Azure CDN 新版管理门户开通 HTTPS 加速,为您的用户提供安全,快速的用户体验的同时节省成本。更多详情,请参考 Azure CDN HTTPS 加速服务- Azure CDN用户自有证书 和 Azure CDN HTTPS加速服务-Azure CDN代申请证书
  • 产品组也将继续完善 HTTPS 自有证书的功能,比如支持级联证书,更换证书和删除证书等。
  • 如果您对我们的产品有任何意见或者建议,欢迎到我们的产品反馈页面进行反馈。我们的产品团队会针对您的反馈对产品做出改进。