對於使用HTTPS協議的網站業務,您必須將HTTPS認證上傳到DDoS高防,才能使DDoS高防協助您清洗HTTPS業務流量。本文介紹如何上傳HTTPS認證。
注意事項
如果您的網站HTTPS認證已更換,請及時在DDoS高防更新認證,否則會導致HTTPS業務解析異常。
DDoS高防(中國內地)支援上傳國際標準認證及國密標準認證(僅支援SM2演算法),DDoS高防(非中國內地)僅支援上傳國際標準認證。
如果您的網站業務既支援國際標準認證,又支援國密標準認證,需要同時上傳兩種認證。
前提條件
已添加網站配置且網站支援HTTPS協議。更多資訊,請參見添加網站配置。
已將認證上傳到數位憑證管理服務。具體操作,請參見上傳和共用SSL認證。
上傳國際標準認證
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
在網域名稱接入頁面定位到目標網域名稱,在認證狀態列下,單擊HTTPS認證後的
表徵圖。在上傳認證和私密金鑰對話方塊,選擇已有認證。
選擇已有認證:如果您已將認證上傳到數位憑證管理服務,可以直接選擇認證。
手動上傳:如果您未在數位憑證管理服務控制台上傳認證,也可以手動上傳。填寫認證名稱,並將認證檔案和私密金鑰檔案中的常值內容分別複製粘貼到認證檔案和私密金鑰檔案框中。
說明對於PEM、CER、CRT格式的認證,您可以使用文字編輯器直接開啟認證檔案,複製其中的常值內容。對於其他格式(例如,PFX、P7B等)的認證,您需要將認證檔案轉換成PEM格式後,才能用文字編輯器開啟並複製其中的常值內容。關於認證格式的轉換方式,請參見認證格式轉換或HTTPS認證轉換成PEM格式。
如果該HTTPS認證有多個認證檔案(例如,憑證鏈結),您需要將憑證鏈結中的常值內容拼接合并後粘貼至認證檔案中。
上傳國密標準認證
上傳國密認證後,您還需要將TLS安全性原則中開啟國密開關開啟,DDoS高防(中國內地)才支援處理安裝國密標準認證的用戶端發來的請求。具體資訊,請參見自訂TLS安全性原則。
如果用戶端不支援SNI,DDoS高防(中國內地)會返回預設的國密認證,用戶端就會返回“伺服器憑證不可信”的提示。
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇中國內地。
在左側導覽列,選擇。
在網域名稱接入頁面定位到目標網域名稱,在認證狀態列下,單擊國密HTTPS後的
表徵圖。在上傳認證和私密金鑰對話方塊,完成上傳配置。
您需要先將認證上傳到數位憑證管理服務,才能在此處選擇。