Anti-DDoS：Perbarui Sertifikat SSL situs web yang ditambahkan ke Proxy Anti-DDoS

Catatan Penggunaan

• Proxy Anti-DDoS (Tiongkok Daratan)

  • Mendukung sertifikat yang menggunakan algoritma standar internasional dan sertifikat ShangMi (SM) (hanya algoritma SM2 yang didukung).

    Catatan

    Proxy Anti-DDoS (Tiongkok Daratan) telah diverifikasi untuk memproses permintaan SM dari browser 360 dan browser Haitai.

  • Jika situs web Anda mendukung kedua jenis sertifikat, yaitu yang menggunakan algoritma standar internasional dan sertifikat SM, Anda harus mengunggah keduanya.

  • Jika klien tidak mendukung server name indication (SNI), Proxy Anti-DDoS (Tiongkok Daratan) akan mengembalikan sertifikat SM default, dan klien menampilkan pesan "Sertifikat server tidak dapat dipercaya."

• Proxy Anti-DDoS (Luar Tiongkok Daratan)

  Hanya mendukung sertifikat yang menggunakan algoritma standar internasional.

Perbarui Sertifikat SSL

1. Masuk ke halaman Konfigurasi Situs Web di konsol Proxy Anti-DDoS.

2. Di bilah navigasi atas, pilih wilayah instance Anda.

   • Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.

   • Proxy Anti-DDoS (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.

3. Di halaman Website Config, temukan nama domain yang ingin Anda kelola dan klik Edit di kolom Actions.

4. Perbarui sertifikat yang menggunakan algoritma standar internasional.

   Pada tab Modify Website Configurations, klik tombol Modify di sebelah Sertifikat.

   • Upload: Tentukan Certificate Name, lalu tempelkan isi file sertifikat ke bidang Certificate File, dan isi file kunci privat ke bidang Private Key.

     Catatan

     • Jika file sertifikat dalam format PEM, CER, atau CRT, buka file tersebut di editor teks dan salin isinya. Untuk format lain seperti PFX atau P7B, konversikan file tersebut ke format PEM terlebih dahulu, lalu salin isinya. Untuk informasi tentang cara mengonversi format file sertifikat, lihat Mengonversi format sertifikat atau Bagaimana cara mengonversi sertifikat SSL ke format PEM?

     • Jika file mencakup beberapa sertifikat (seperti rantai sertifikat), gabungkan isinya dan tempelkan konten gabungan ke bidang Certificate File.

   • Select Existing Certificate: Jika Anda telah mengajukan sertifikat dari Certificate Management Service (Original SSL Certificate) atau telah mengunggah sertifikat ke Layanan Manajemen Sertifikat, Anda dapat langsung memilih sertifikat tersebut.

5. Perbarui sertifikat SM.

   Pada tab Modify Website Configurations, konfigurasikan sertifikat di bagian SM Certificate.

   • Allow Access Only from SM Certificate-based Clients: Saklar ini dimatikan secara default.

     • Aktif: Hanya memproses permintaan dari klien dengan sertifikat SM yang terpasang.

       Catatan

       Ketika diaktifkan, konfigurasi suite TLS, autentikasi timbal balik, dan OCSP stapling untuk sertifikat yang menggunakan algoritma standar internasional tidak akan diterapkan.

     • Nonaktif: Memproses permintaan dari klien dengan sertifikat SM yang terpasang serta mereka yang memiliki sertifikat menggunakan algoritma standar internasional.

   • SM Certificate: Anda harus mengunggah sertifikat SM ke Layanan Manajemen Sertifikat sebelum memilihnya.

   • SM Cipher Suites for HTTPS Support: Suite cipher berikut diaktifkan secara default dan tidak dapat diubah.

     • ECC-SM2-SM4-CBC-SM3

     • ECC-SM2-SM4-GCM-SM3

     • ECDHE-SM2-SM4-CBC-SM3

     • ECDHE-SM2-SM4-GCM-SM3

6. Klik Next dan ikuti petunjuk untuk menyelesaikan modifikasi.

FAQ

• Bagaimana cara menangani ketidakcocokan antara sertifikat dan kunci privatnya?

• Bagaimana Proxy Anti-DDoS memastikan keamanan sertifikat yang diunggah dan kunci privatnya? Apakah Proxy Anti-DDoS mendekripsi lalu lintas HTTPS dan mencatat isi permintaan HTTPS?