Universal CDN позволяет установить свой сертификат для каждой из ваших CDN-зон. Для этого:
1. Войдите в панель управления Universal CDN по адресу my.ucdn.com.
2. Откройте раздел SSL в верхнем левом углу;
3. Нажмите кнопку Add SSL Certificate в правом верхнем углу;
4. Введите имя хоста. Это запись CNAME, которую вы до этого создали в DNS-зоне своего домена для доступа к ресурсам CDN и для которой выдан сертификат.
Обратите внимание, что сертификат должен быть действительным для указанного имени хоста, иначе в браузерах появится предупреждающее сообщение «Certificate Mismatch».
Например, если ваш SSL действителен для «www.yourdomain.net», но вы установили его для «cdn.yourdomain.net», сертификат не будет действительным. Если вы хотите использовать один сертификат для нескольких хостов, вам следует получить wildcard-сертификат.
У вас есть 3 варианта загрузки сертификата на наши серверы:
- Как ZIP-файл
- В виде отдельных файлов
- В виде обычного текста
Ваш ZIP-файл должен содержать сертификат (* .crt), закрытый ключ (* .key) и, опционально, цепочку CA (* _bundle.crt).
Выбор второго варианта предоставит вам возможность загрузить 3 отдельных файла:
- Certificate – Сертификат SSL. Обычно он имеет расширение файла *.crt.
- Key – Закрытый ключ для сертификата. Обычно он имеет расширение файла *.key.
- CABundle – (необязательно) Это набор сертификатов, предоставленных вашим поставщиком SSL. Обычно это файл*_bundle.crt.
Третий вариант позволяет копировать и вставлять содержимое вашего ключа и сертификатов в текстовые поля ввода. После загрузки файлов нажмите кнопку «AddSSLCertificate», расположенную внизу страницы.
