产品推荐：

1、安全稳定的云服务器租用，2核/2G/5M仅37元，点击抢购>>>；

2、高防物理服务器20核/16G/50M/200G防御仅350元，点击抢购>>>

3、百度智能建站（五合一网站）仅880元/年，点击抢购>>> 模板建站（PC+手机站）仅480元/年，点击抢购>>>

接入DDOS防御HTTPS 加速配置须知

点击这里立即体验DDOS防御>>>

HTTPS 加速配置须知

若您要为您的域名配置已有证书，请先了解以下内容。

上传证书

CA 机构提供的证书一般包括以下几种，其中云防使用的是 Nginx 版本：

进入 Nginx 文件夹，使用文本编辑器打开 “.crt”（证书）文件和 “.key”（私钥）文件，即可看到 PEM 格式的证书内容及私钥内容：

证书

证书扩展名一般为 “.pem”，“.crt” 或 “.cer”，在文本编辑器中打开证书文件，可以看到与下图格式相似的证书内容。 证书 PEM 格式：以 “—–BEGIN CERTIFICATE—–” 作为开头， “—–END CERTIFICATE—–” 作为结尾。中间的内容每行64字符，最后一行长度可以不足64字符：

如果是通过中级 CA 机构颁发的证书，您拿到的证书文件包含多份证书，需要人为地将服务器证书与中间证书拼接在一起上传。拼接规则为：服务器证书放第一份，中间证书放第二份，中间不要有空行。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅规则说明。

注意： 证书之间不能存在空行 每一份证书均为 PEM 格式

中级机构颁发的证书链格式如下：

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

私钥

私钥扩展名一般为 “.pem” 或 “.key”，在文本编辑器中打开私钥文件，可以看到与下图格式相似的私钥内容。 私钥 PEM 格式：以 “—–BEGIN RSA PRIVATE KEY—–” 作为开头， “—–END RSA PRIVATE KEY—–” 作为结尾。中间的内容每行64字符，最后一行长度可以不足64字符。

如果您得到是以 “—–BEGIN PRIVATE KEY—–” 作为开头， “—–END PRIVATE KEY—–” 作为结尾的私钥，建议您通过 openssl 工具进行格式转换，命令如下：

openssl rsa -in old_server_key.pem -out new_server_key.pem

格式转换

目前云防只支持 PEM 格式的证书，其他格式的证书需要转换成 PEM 格式，建议通过 openssl 工具进行转换。下面是几种比较流行的证书格式转换为 PEM 格式的方法。 DER 转换为 PEM DER 格式一般出现在 Java 平台中。 证书转换：

openssl x509 -inform der -in certificate.cer -out certificate.pem

私钥转换：

openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

P7B 转换为 PEM P7B 格式一般出现在 Windows Server 和 tomcat 中。 证书转换：

openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

用文本编辑器打开 outcertificat.cer 即可查看 PEM 格式的证书内容。 私钥转换：私钥一般在 IIS 服务器里可导出。 PFX 转换为 PEM PFX 格式一般出现在 Windows Server 中。 证书转换：

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

私钥转换：

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

证书链补齐

在使用自有证书配置过程中，可能会出现证书链无法补齐的情况， 您可以通过将 CA 的证书（PEM 格式）内容贴入域名证书（PEM 格式）尾部，来补齐证书链。也可以联系我们技术协助。