配置国密HTTPS

阿里云为您提供更安全的国密HTTPS功能,通过本文您可以了解如何开通国密HTTPS。

前提条件

  • 已在SSL证书控制台上购买并部署国密证书,具体方法请参见步骤6

    说明

    国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。

  • 已配置HTTPS证书,具体操作请参见配置HTTPS证书

背景信息

  • 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。

  • 阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。

  • 支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。

  • 国密算法HTTPS仅支持Linux系统(如果您使用Alios系统,需要部署Babassl)。

操作步骤

  1. 登录DCDN控制台

  2. 在左侧导航栏全站分发服务区域,单击域名管理

  3. 域名管理页面,单击目标域名对应的配置

  4. 在指定域名的左侧导航栏,单击HTTPS配置

  5. 国密HTTPS区域,打开国密HTTPS开关。

  6. 可选:如果提示无可用云盾SSL国密证书,单击去购买和配置证书完成相关操作:

    1. 购买证书:SSL证书控制台

    2. 上传证书:上传和共享SSL证书

    3. 部署证书:部署SSL证书到阿里云产品

    无
  7. 如果系统检测到有可用证书,选择证书,单击确定开启国密HTTPS。

    开
  8. 可选:如果您想关闭国密HTTPS功能,在国密HTTPS区域,关闭国密HTTPS开关即可。

相关API

API

功能说明

SetDcdnDomainSMCertificate

设置指定域名下是否启用国密证书功能。

DescribeDcdnSMCertificateDetail

获取国密证书的详细信息。

DescribeDcdnSMCertificateList

获取指定加速域名下国密证书列表信息。