DDoS 防护：上传HTTPS证书

注意事项

• 如果您的网站HTTPS证书已更换，请及时在DDoS高防更新证书，否则会导致HTTPS业务解析异常。

• DDoS高防（中国内地）支持上传国际标准证书及国密标准证书（仅支持SM2算法），DDoS高防（非中国内地）仅支持上传国际标准证书。

• 如果您的网站业务既支持国际标准证书，又支持国密标准证书，需要同时上传两种证书。

上传国际标准证书

1. 登录DDoS高防控制台。

2. 在顶部菜单栏左上角处，选择地域。

   • DDoS高防（中国内地）：选择中国内地地域。

   • DDoS高防（非中国内地）：选择非中国内地地域。

3. 在左侧导航栏，选择接入管理 > 域名接入。

4. 在域名接入页面定位到目标域名，在证书状态列下，单击HTTPS证书后的图标。

5. 在上传证书和私钥对话框，选择已有证书。

   • 选择已有证书：如果您已将证书上传到数字证书管理服务，可以直接选择证书。

   • 手动上传：如果您未在数字证书管理服务控制台上传证书，也可以手动上传。填写证书名称，并将证书文件和私钥文件中的文本内容分别复制粘贴到证书文件和私钥文件框中。

     说明

     • 对于PEM、CER、CRT格式的证书，您可以使用文本编辑器直接打开证书文件，复制其中的文本内容。对于其他格式（例如，PFX、P7B等）的证书，您需要将证书文件转换成PEM格式后，才能用文本编辑器打开并复制其中的文本内容。关于证书格式的转换方式，请参见证书格式转换或HTTPS证书转换成PEM格式。

     • 如果该HTTPS证书有多个证书文件（例如，证书链），您需要将证书链中的文本内容拼接合并后粘贴至证书文件中。

     证书样例

     证书文件文本内容样例：

     -----BEGIN CERTIFICATE----- 
     xxxxxxxxxxxxvs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc+1M+j2kcubVpsE2cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKkvRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
     -----END CERTIFICATE-----

     私钥文件文本内容样例：

     -----BEGIN RSA PRIVATE KEY-----
     xxxxxxxxxxxxtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQCr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYoaMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o4Vqf0YF8bv5UK5G04RtKadOw==
     -----END RSA PRIVATE KEY-----

上传国密标准证书

1. 登录DDoS高防控制台。

2. 在顶部菜单栏左上角处，选择中国内地。

3. 在左侧导航栏，选择接入管理 > 域名接入。

4. 在域名接入页面定位到目标域名，在证书状态列下，单击国密HTTPS后的图标。

5. 在上传证书和私钥对话框，完成上传配置。

   您需要先将证书上传到数字证书管理服务，才能在此处选择。

常见问题

• 证书与密钥不匹配问题排查

• DDoS高防如何保证上传证书及密钥的安全性？是否会解密HTTPS流量并记录访问请求的内容？