EdgeOne配置SSL证书

在EdgeOne添加域名后，系统会分配对应的别名解析地址，配置证书前先做好域名解析。

EdgeOne提供多种证书配置方式，如果别名解析已生效，可以使用自动验证方式。

如上图所示，点击保存后等待证书颁发即可。但目前EdgeOne申请免费证书自动验证方式存在问题，域名解析超过24小时仍然申请证书失败。联系客服确认是系统问题，告知5月份EdgeOne会有一次大更新。

更推荐使用DNS委派验证方式，只需要添加系统指定的别名解析，不需要修改DNS服务器。

获取验证内容添加指定别名解析，等待10分钟左右就能生成SSL证书。别名解析不要删除，否则会影响证书到期自动更新。

开启强制HTTPS访问，即http的访问跳转到https：

推荐同时开启OCSP装订。HSTS可以根据需要选择是否开启，对于有后端数据请求的网站，开启会更安全一些。背字根博客是Hugo生成的纯静态页面，所以没有开启HSTS。

强制HTTPS重定向方式选择301：