Setelah mengganti sertifikat HTTPS website Anda, perbarui sertifikat tersebut di Anti-DDoS Proxy untuk mencegah gangguan layanan. Topik ini menjelaskan cara menggantinya.
Catatan penggunaan
Anti-DDoS Proxy (Tiongkok daratan)
Mendukung sertifikat HTTPS berstandar internasional maupun sertifikat HTTPS berstandar nasional Tiongkok (SM — ShangMi) yang menggunakan algoritma SM2.
CatatanAnti-DDoS Proxy (Tiongkok daratan) mendukung koneksi dari browser yang kompatibel dengan sertifikat SM, seperti 360 Browser dan Honglian Browser.
Jika website Anda mendukung sertifikat HTTPS berstandar internasional dan standar SM sekaligus, Anda harus mengunggah kedua jenis sertifikat tersebut.
Jika klien tidak mendukung Server Name Indication (SNI), Anti-DDoS Proxy (Tiongkok daratan) akan mengembalikan sertifikat SM default, dan klien akan menampilkan pesan "Sertifikat server tidak dapat dipercaya."
Anti-DDoS Proxy (luar Tiongkok daratan)
Hanya mendukung sertifikat HTTPS berstandar internasional.
Prasyarat
Anda telah menambahkan konfigurasi website dan website tersebut mendukung HTTPS. Untuk informasi selengkapnya, lihat Add a website configuration.
Anda telah mengunggah sertifikat ke Certificate Management Service. Untuk informasi selengkapnya, lihat Upload, sync, and share SSL certificates.
Perbarui sertifikat HTTPS
Login ke halaman Website Config di Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah instans Anda.
Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Tiongkok daratan.
Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah luar Tiongkok daratan.
Pada halaman Website Config, temukan nama domain target lalu klik Edit pada kolom Actions.
Perbarui sertifikat HTTPS berstandar internasional.
Pada tab Modify Website Configurations, klik Modify di samping sertifikat saat ini.
Upload: Masukkan Certificate Name, lalu tempel konten file sertifikat ke bidang Certificate File dan konten kunci privat ke bidang Private Key.
CatatanUntuk sertifikat dalam format PEM, CER, atau CRT, buka file tersebut di editor teks dan salin isinya secara langsung. Untuk format lain seperti PFX atau P7B, konversi terlebih dahulu sertifikat tersebut ke format PEM. Untuk informasi selengkapnya, lihat Convert the format of a certificate atau How do I convert an SSL certificate to the PEM format?
Jika file sertifikat HTTPS berisi beberapa sertifikat (misalnya, rantai sertifikat), gabungkan seluruh konten sertifikat tersebut lalu tempel hasil gabungan ke bidang Certificate File.
Select Existing Certificate: Jika Anda memperoleh sertifikat melalui Alibaba Cloud Certificate Management Service atau telah mengunggahnya ke sana, Anda dapat langsung memilihnya.
Perbarui sertifikat SM. Langkah ini hanya berlaku untuk Anti-DDoS Proxy (Tiongkok daratan).
Pada tab Modify Website Configurations, konfigurasikan sertifikat SM pada bagian SM Certificate.
Allow Access Only from SM Certificate-based Clients: Saklar ini dimatikan secara default. Pilih salah satu opsi berikut sesuai kebutuhan Anda:
On: Memproses hanya permintaan dari klien yang telah menginstal sertifikat SM.
CatatanSetelah Anda mengaktifkan saklar ini, konfigurasi paket sandi TLS, otentikasi timbal balik, dan pengikatan OCSP untuk sertifikat HTTPS berstandar internasional tidak akan berlaku.
Off: Memproses permintaan dari klien yang telah menginstal sertifikat SM maupun sertifikat berstandar internasional.
SM Certificate: Pilih sertifikat SM dari daftar. Anda harus mengunggah sertifikat SM ke Certificate Management Service terlebih dahulu agar sertifikat tersebut muncul di sini.
SM Cipher Suites for HTTPS Support: Paket sandi berikut diaktifkan secara default dan tidak dapat diubah:
ECC-SM2-SM4-CBC-SM3
ECC-SM2-SM4-GCM-SM3
ECDHE-SM2-SM4-CBC-SM3
ECDHE-SM2-SM4-GCM-SM3
Klik Next dan ikuti petunjuk untuk menyelesaikan modifikasi.
Verifikasi hasil
Setelah memperbarui sertifikat HTTPS, verifikasi bahwa sertifikat baru telah diterapkan dengan benar.
Buka website Anda menggunakan HTTPS (misalnya,
https://your-domain) dan periksa detail sertifikat di browser Anda untuk memastikan sertifikat baru telah berlaku.Jalankan perintah berikut untuk memverifikasi informasi sertifikat:
openssl s_client -connect your-domain:443Ganti
your-domaindengan nama domain aktual Anda. Periksa detail sertifikat pada output perintah untuk memastikan pembaruan telah berhasil.