內容目录

上一个主题

云推送

下一个主题

后台进程和后台任务

独立域名使用SSL服务

服务概述

新浪云为开发者提供绑定独立域名的服务 域名绑定 。如果开发者想在绑定的独立域名使用HTTPS服务(如SSL加密),需要参照下面的说明进行设置。

使用该服务,需要将域名对应的证书上传到新浪云。操作方法为,在应用管理后台->域名管理->独立域名设置处上传和管理SSL证书。

../../_images/ssl-bind-domain.png

上传后,提供替换/更新证书和删除证书的功能,操作位置如上。

上传前请检查对证书的要求(以绑定example.com为例):

  1. 证书必须是以 域名.cert域名.key 为名的一对文件。这里为 example.com.certexample.com.key
  2. 文件必须是pem编码的格式。一般的,证书颁发机构办法的证书都是该格式。*nix用户可以用openssl工具链检查。
  3. 私钥文件内容加密方式必须为rsa,且不能有密码保护。
  4. 证书可以是自签发或者受信机构签发的,证书签发域名可以是单域名(如example.com)、Wildcard(*.example.com)的,也可包含Subject Alternative Name。
  5. 证书内域名需要全部与绑定域名匹配,如证书同时签发给*.example.com和test.example.com,那么将上传失败。
  6. 请在证书文件内设置好中间证书链,参考 http://nginx.org/en/docs/http/configuring_https_servers.html#chains , 否则在部分浏览器可能会提示证书不受信。

服务限制

  1. 目前只对企业等级客户和累计充值满600元普通用户开放。
  2. 只对已备案的域名开放使用。
  3. 目前只支持 SNI 类型的SSL,少许旧的浏览器或者客户端可能不在支持此类型,将返回*.sinaapp.com的证书,如果应用主要针对这类客户端,请使用 https://appname.sinaapp.com 域名。