UCloud-TopSSL

UCloud CDN HTTPS 配置与SSL证书部署指南

UCloud（优刻得科技股份有限公司）作为中立、安全的云计算服务平台，提供包括公有云、私有云、混合云在内的全线云产品。在使用 UCloud 云分发（CDN） 服务时，为加速域名配置 HTTPS 是保障网站通信安全的关键步骤。

根据行业规范和最佳实践，以下是基于您已有 SSL/TLS 证书的前提下，在 UCloud CDN 上完成 HTTPS 安全加密部署的完整流程：

✅ 部署前准备

已获取有效的SSL证书
- 证书需由受信任的证书颁发机构（CA）签发。
- 支持类型：DV、OV 或 EV 均可，推荐选择符合 CA/B 论坛基线要求的证书。
域名已完成 CNAME 解析
- 确保您的域名已正确指向 UCloud CDN 提供的 CNAME 地址，否则 HTTPS 无法生效。

🔧 配置步骤（适用于 UCloud 控制台）

解压证书文件
- 若您已在 TOPSSL 平台申请并下载了证书压缩包，请先解压。
- 通常包含以下格式文件：
  - Nginx / Apache / IIS / Tomcat 等服务器对应的证书文件
  - .crt 或 .pem 格式的公钥证书
  - .key 格式的私钥文件
上传证书至 UCloud
- 登录 UCloud 控制台 → 进入「云分发 → 证书管理」
- 点击「上传新证书」
- 填写证书名称
- 将证书内容粘贴到「证书内容」框（即 .crt 或 .pem 内容）
- 私钥内容粘贴至「私钥」框（即 .key 文件内容）
- ⚠️ 注意：CA 中间证书（Intermediate Certificate）无需单独上传，系统会自动处理链式信任。
绑定域名
- 进入「云分发 → 域名管理」
- 找到目标加速域名，点击进入详情页
- 在 HTTPS 设置中选择已上传的证书
- 开启 HTTPS 强制跳转（建议启用以提升安全性）
验证部署结果
- 使用浏览器访问 https://您的域名
- 检查地址栏是否显示 安全锁图标 🔒
- 可通过在线工具如 SSL Labs 测试工具检测证书链完整性与协议兼容性

📌 注意事项

不同版本 UCloud 控制台界面可能存在差异，请以官方最新文档为准。
私钥文件必须妥善保管，禁止泄露；上传后也应从本地设备删除或加密存储。
推荐使用支持 TLS 1.3 协议的证书以获得更高性能与安全性。
若证书即将过期，请及时更新并重新上传，避免服务中断。

来源参考：UCloud CDN HTTPS 配置指南 | TOPSSL

💡 推荐 SSL 证书产品（适配 UCloud CDN 使用场景）

以下是针对不同业务规模和安全需求，推荐在 TOPSSL 平台选购并用于 UCloud CDN 的主流 SSL 证书产品：

| 产品名称 | 参考价格（元/年） | 适用场景 | |--------|------------------|---------| | 锐安信 dv通配符证书 | 800 | 适用于拥有多个子域的中小企业，一次性保护无限级子域名，性价比高 | | Sectigo OV 企业型证书 | 2,499 | 适用于中大型电商平台、金融类网站，增强用户信任度，支持组织信息验证 | | DigiCert Secure Site Pro EV | 16,500 | 适用于需要最高信任级别的金融机构或跨国企业，支持绿色地址栏与强身份标识 |