BaiduTrust云端配置

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
所有文档
menu
没有找到结果,请重新输入

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
  • 文档中心
  • arrow
  • SSL证书服务CAS
  • arrow
  • 操作指南
  • arrow
  • BaiduTrust云端配置
本页目录
  • 常规配置
  • 基本信息
  • 用户流量
  • TLS版本控制
  • OCSP Stapling
  • QUIC协议配置
  • 优化设置

BaiduTrust云端配置

更新时间:2025-08-21

区别于传统SSL证书的下载自行部署方式,BaiduTrust品牌证书提供“云端配置”能力,实现免部署、网站访问加速、搜索收录加速、搜索权重提升等优势权益。

注:如果您采用了传统手工下载后自行部署的安装方式,则无法享受我们提供的这些增值服务内容。

如果您期望使用这些能力,可以进入“管理证书”后,点选左侧的“云端配置”,下图示意“1”的位置:

image.png

  • 位置2:多域名下拉切换
  • 位置3:当前域名的启动和停止控制
  • 位置4:详细配置项目

常规配置

基本信息

  • CNAME地址:您需要将您当前域名DNS解析地址修改为此地址
  • 源站地址:请在此处设置您网站原本的IP地址或者CNAME地址 以上两项设置完成后,则已具备免部署的条件,及享受其它BaiduTrust证书提供的优势权益,您可以根据需要使用顶部的开关按钮,启动和停止服务。

如何理解上面两个地址的用途呢?

举例来讲,假如您的服务器地址为10.10.10.10,域名是test.com,您的域名test.com如果当前访问正常的话,应该是直接指向了10.10.10.10,那么:

【不推荐】在传统方式下,您应该下载证书文件后,在10.10.10.10的服务器上安装证书文件,才可以正常使用证书提供的安全能力。

【推荐】在新的免部署方式下,您无需下载文件及进行安装。仅需要将您的域名test.com修改解析指向至本功能中CNAME地址上(以实际为准),以及将您的服务器地址10.10.10.10设置入本功能中源站地址上(以实际为准)。

用户流量

因BaiduTrust证书赠送网站加速服务,网站加速将以流量计费,此处将显示您网站剩余的可用高速流量,超出后网站加速速率将无法保证,您可以充值高速流量,以继续享受更快的网站加速效果。

关于回源与缓存策略的说明

  • 云端配置中默认不做任何缓存策略的设置,但会遵循源站的缓存规则进行缓存
  • 如您希望进行缓存,请在源站Response Header中增加Cache-Control或者Expires相关字段的设定

TLS版本控制

此处可以切换设置您的站点当前所使用的TLS版本。

OCSP Stapling

OCSP Stapling功能是由CDN服务器查询OCSP(Online Certificate Status Protocol)信息,可以降低客户端验证请求延迟,减少等待查询结果的响应时间。此处可以开启或关闭OCSP Stapling。

QUIC协议配置

此处可以开启或关闭QUIC协议。

优化设置

您可以根据提示选择是否开启当中的服务。

image.png

上一篇
管理证书
下一篇
购买证书