对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。
注意事项
如果您的网站HTTPS证书已更换,请及时在DDoS高防更新证书,否则会导致HTTPS业务解析异常。
DDoS高防(中国内地)支持上传国际标准证书及国密标准证书(仅支持SM2算法),DDoS高防(非中国内地)仅支持上传国际标准证书。
如果您的网站业务既支持国际标准证书,又支持国密标准证书,需要同时上传两种证书。
前提条件
已添加网站配置且网站支持HTTPS协议。更多信息,请参见添加网站配置。
已将证书上传到数字证书管理服务。具体操作,请参见上传和共享SSL证书。
上传国际标准证书
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择
。在域名接入页面定位到目标域名,在证书状态列下,单击HTTPS证书后的图标。
在上传证书和私钥对话框,选择已有证书。
选择已有证书:如果您已将证书上传到数字证书管理服务,可以直接选择证书。
手动上传:如果您未在数字证书管理服务控制台上传证书,也可以手动上传。填写证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到证书文件和私钥文件框中。
说明对于PEM、CER、CRT格式的证书,您可以使用文本编辑器直接打开证书文件,复制其中的文本内容。对于其他格式(例如,PFX、P7B等)的证书,您需要将证书文件转换成PEM格式后,才能用文本编辑器打开并复制其中的文本内容。关于证书格式的转换方式,请参见证书格式转换或HTTPS证书转换成PEM格式。
如果该HTTPS证书有多个证书文件(例如,证书链),您需要将证书链中的文本内容拼接合并后粘贴至证书文件中。
上传国密标准证书
上传国密证书后,您还需要将TLS安全策略中开启国密开关打开,DDoS高防(中国内地)才支持处理安装国密标准证书的客户端发来的请求。具体信息,请参见自定义TLS安全策略。
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择中国内地。
在左侧导航栏,选择
。在域名接入页面定位到目标域名,在证书状态列下,单击国密HTTPS后的图标。
在上传证书和私钥对话框,完成上传配置。
您需要先将证书上传到数字证书管理服务,才能在此处选择。