当网站HTTPS证书已更换时,请及时在DDoS高防更换证书,以避免HTTPS业务解析异常。本文介绍如何更换HTTPS证书。
注意事项
DDoS高防(中国内地)
支持上传国际标准HTTPS证书及国密标准HTTPS证书(仅支持SM2算法)。
说明经过验证DDoS高防(中国内地)支持处理360浏览器和红莲花浏览器发来的国密请求。
如果您的网站业务既支持国际标准HTTPS证书,又支持国密标准HTTPS证书,需要同时上传两种证书。
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端会返回“服务器证书不可信”的提示。
DDoS高防(非中国内地)
仅支持上传国际标准HTTPS证书。
前提条件
已添加网站配置且网站支持HTTPS协议。更多信息,请参见添加网站配置。
已将证书上传到数字证书管理服务。具体操作,请参见上传和共享SSL证书。
更换HTTPS证书
登录DDoS高防控制台的域名接入页面。
在顶部菜单栏左上角处,根据DDoS高防产品选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在域名接入页面定位到目标域名,在操作列下单击编辑。
更换国际标准HTTPS证书。
在编辑网站页签,单击证书后的修改。
手动上传:填写证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到证书文件和私钥文件框中。
说明对于PEM、CER、CRT格式的证书,您可以使用文本编辑器直接打开证书文件,复制其中的文本内容。对于其他格式(例如,PFX、P7B等)的证书,您需要将证书文件转换成PEM格式后,才能用文本编辑器打开并复制其中的文本内容。关于证书格式的转换方式,请参见证书格式转换或HTTPS证书转换成PEM格式。
如果该HTTPS证书有多个证书文件(例如,证书链),您需要将证书链中的文本内容拼接合并后粘贴至证书文件中。
选择已有证书:通过阿里云数字证书管理服务(Certificate Management Service)申请的证书,或者您已将证书上传到数字证书管理服务,可以直接选择证书。
更换国密标准HTTPS证书。
在编辑网站页签,在国密HTTPS区域完成证书相关配置。
仅支持国密客户端访问:默认关闭。
开启:仅处理安装国密标准证书的客户端发来的请求。
说明开启后国际标准HTTPS证书对应的TLS套件、双向认证及OCSP Stapling功能配置将不会生效。
关闭:处理安装国密标准证书的客户端,以及安装国际标准证书的客户端发来的请求。
国密HTTPS证书:您需要先将证书上传到数字证书管理服务,才能在此处选择。
国密HTTPS加密套件:默认启用如下加密套件,不支持修改。
ECC-SM2-SM4-CBC-SM3
ECC-SM2-SM4-GCM-SM3
ECDHE-SM2-SM4-CBC-SM3
ECDHE-SM2-SM4-GCM-SM3
单击下一步,根据指引完成修改。