本文章介绍了如何设置自定义的SSL证书，如果您不熟悉自定义SSL（以及与共享SSL的区别），请查看本指南。

 

以下是所需的步骤：

1、登录KeyCDN的操作界面并开始编辑区域；

 

2、在添加证书之前，请为您计划使用的该证书的子域添加zonealias；

 

3、要添加证书，请编辑您的区域并单击“显示高级功能”，现在，您需要一个证书，我们允许您上传任何证书，如果您还没有申请SSL证书，请按照本指南获取证书，将“SSL”更改为“自定义”，继续将证书和私钥添加到您的区域，如以下屏幕截图所示：

 

 

只有匹配时才会接受证书和私钥，错误的密钥将不被接受，重要提示：需要为您添加的Zonealias颁发证书，确保您也像对任何其他Zonealias（CNAME）一样更新DNS。

 

链证书（也称为中间证书）非常重要，确认链完整，如何检查证书链中是否缺少中间证书？转到SSLLabs并检查您的域名并转到“Chain issues”，这应该是“none”，您将在下面找到带有完整证书链的屏幕截图：

 

 

 

可以在证书下方添加链证书，以下是如何连接证书的示例：

 

 

 

 

通常在订购新证书时发送中间证书，如果您仍然缺少中间证书，请联系您的证书供应商或使用我们的证书链编辑器自动生成中间证书。

 

现在自定义SS证书L全局布置可用大约需要5分钟，您可以使用此CLI命令验证SSL连接：