阿里雲為您提供更安全的國密HTTPS功能,通過本文您可以瞭解如何開通國密HTTPS。
前提條件
背景資訊
國密HTTPS是指支援SM2(橢圓曲線公開金鑰密碼演算法)國產密碼演算法和國密安全性通訊協定,使用國密演算法實現高強度SSL加密串連及伺服器身份認證,支援國密瀏覽器。
阿里雲全站加速支援SM2(橢圓曲線公開金鑰密碼演算法)和SM3(雜湊演算法)標準,提供更加安全的HTTPS傳輸協議(即國密HTTPS加密能力)。
支援的密碼編譯演算法套件(驗證國密演算法時配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。
國密演算法HTTPS僅支援Linux系統(如果您使用Alios系統,需要部署Babassl)。
操作步驟
登入DCDN控制台。
在左側導覽列全站分發服務地區,單擊網域名稱管理。
在域名管理頁面,找到目標網域名稱,單擊操作列的配置。
在指定網域名稱的左側導覽列,單擊HTTPS配置。
在國密HTTPS地區,開啟國密HTTPS開關。
可選:如果提示無可用Apsara Stack SecuritySSL國密認證,單擊去購買和配置認證完成相關操作:
購買認證:SSL認證控制台。
上傳認證:上傳和共用SSL認證。
部署認證:部署SSL認證到阿里雲產品。
如果系統檢測到有可用認證,選擇認證,單擊確定開啟國密HTTPS。
可選:如果您想關閉國密HTTPS功能,在國密HTTPS地區,關閉國密HTTPS開關即可。
相關API
API | 功能說明 |
設定指定網域名稱下是否啟用國密認證功能。 | |
擷取國密認證的詳細資料。 | |
擷取指定加速網域名稱下國密認證列表資訊。 |