阿里云为您提供更安全的国密HTTPS功能,通过本文您可以了解如何开通国密HTTPS。
前提条件
背景信息
国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。
阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。
支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。
国密算法HTTPS仅支持Linux系统(如果您使用Alios系统,需要部署Babassl)。
操作步骤
登录DCDN控制台。
在左侧导航栏全站分发服务区域,单击域名管理。
在域名管理页面,单击目标域名对应的配置。
在指定域名的左侧导航栏,单击HTTPS配置。
在国密HTTPS区域,打开国密HTTPS开关。
可选:如果提示无可用云盾SSL国密证书,单击去购买和配置证书完成相关操作:
购买证书:SSL证书控制台。
上传证书:上传证书。
部署证书:部署SSL证书到阿里云产品。
如果系统检测到有可用证书,选择证书,单击确定开启国密HTTPS。
可选:如果您想关闭国密HTTPS功能,在国密HTTPS区域,关闭国密HTTPS开关即可。
相关API
API | 功能说明 |
设置指定域名下是否启用国密证书功能。 | |
获取国密证书的详细信息。 | |
获取指定加速域名下国密证书列表信息。 |