Dynamic Content Delivery Network (DCDN) mendukung konfigurasi sertifikat HTTPS. Anda dapat menerapkan sertifikat SSL di konsol DCDN untuk mengenkripsi permintaan antara klien dan titik kehadiran (POPs).
Prasyarat
Sertifikat SSL telah disiapkan untuk nama domain yang dipercepat.
Jika ingin membeli sertifikat SSL, masuk ke Konsol Layanan Manajemen Sertifikat untuk membelinya.
Sertifikat yang diterbitkan oleh otoritas sertifikasi (CA) pihak ketiga harus memenuhi persyaratan format sertifikat. Untuk informasi lebih lanjut, lihat Format Sertifikat.
Jika klien tidak mentransfer informasi Server Name Indication (SNI) saat memulai jabat tangan SSL dengan POP DCDN, POP DCDN tidak dapat menjamin jabat tangan berhasil.
Catatan Penggunaan
Hanya sertifikat dalam format PEM yang didukung. Anda dapat mengonversi sertifikat dalam format lain ke format PEM. Untuk informasi lebih lanjut, lihat Konversi Format Sertifikat.
Saat mengunggah sertifikat yang diterbitkan oleh CA pihak ketiga, gunakan kunci privat tanpa perlindungan kata sandi.
Anda dapat menerapkan sertifikat SSL yang dibeli dari Layanan Manajemen Sertifikat untuk beberapa nama domain di konsol DCDN. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL untuk Beberapa Nama Domain.
Anda dapat melihat sertifikat SSL, tetapi tidak dapat melihat kunci privat karena dianggap sebagai informasi sensitif. Jaga kerahasiaan informasi terkait sertifikat.
Jika Anda tidak ingin mengekspos kunci privat Anda ke lingkungan selain DCDN, Anda dapat menggunakan alat Permintaan Penandatanganan Sertifikat (CSR) yang disediakan oleh Alibaba Cloud Certificate Management Service untuk menghasilkan CSR dan kunci privat berdasarkan algoritma seperti Rivest-Shamir-Adleman (RSA), ShangMi2 (SM2), dan Elliptic-curve cryptography (ECC). Anda juga dapat mengunggah CSR yang sudah ada. Untuk informasi lebih lanjut, lihat Buat atau Unggah CSR.
Untuk mengaktifkan transfer data ujung ke ujung melalui HTTPS, Anda perlu mengonfigurasi pengambilan asal melalui HTTPS dan memastikan bahwa server asal mendukung HTTPS.
Jika klien tidak mentransfer informasi Server Name Indication (SNI) saat memulai jabat tangan SSL dengan POP DCDN, POP DCDN tidak dapat menjamin jabat tangan berhasil.
Konfigurasikan atau perpanjang sertifikat SSL
Akselerasi aman HTTPS adalah layanan bernilai tambah. Setelah mengaktifkan HTTPS, Anda akan dikenakan biaya berdasarkan jumlah permintaan HTTPS. Biaya tersebut tidak dapat dikompensasi oleh paket transfer data DCDN. Untuk informasi lebih lanjut, lihat Penagihan Permintaan HTTPS dan HTTP.
Masuk ke Konsol DCDN.
Di panel navigasi kiri, klik Domain Names.
Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.
Di pohon navigasi kiri nama domain, klik HTTPS Settings.
Di bagian SSL Certificate, klik Modify.
Di kotak dialog HTTPS Settings, aktifkan SSL Acceleration dan konfigurasikan parameter sertifikat.
Jika Anda telah membeli sertifikat dari Alibaba Cloud Certificate Management Service, atur parameter Sumber Sertifikat ke SSL Certificates Service dan pilih sertifikat yang dibeli dari daftar drop-down Certificate Name.
CatatanJika sertifikat yang Anda beli tidak tersedia, periksa apakah nama domain yang terkait dengan sertifikat yang dibeli adalah nama domain situs web Anda.
Jika Anda menggunakan sertifikat yang diterbitkan oleh CA pihak ketiga, atur parameter Sumber Sertifikat ke Custom Certificate (Certificate + Private Key). Setelah mengonfigurasi parameter Certificate Name, konfigurasikan parameter Certificate (Public Key) dan Private Key. Kemudian sertifikat tersebut disimpan di Alibaba Cloud Certificate Management Service. Anda dapat melihat sertifikat di halaman Manajemen Sertifikat SSL.
Parameter
Deskripsi
Certificate Name
Masukkan nama untuk sertifikat yang ingin Anda unggah.
Nama dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).
CatatanNama sertifikat harus unik. Anda dapat melihat sertifikat yang ada di halaman Manajemen Sertifikat SSL.
Jika sistem memberi tahu bahwa sertifikat sudah ada, ubah nama sertifikat dan unggah ulang sertifikat.
Certificate (Public Key)
Masukkan konten file sertifikat yang dikodekan dalam format PEM.
Anda dapat menggunakan editor teks untuk membuka file sertifikat dalam format PEM. Lalu, salin kontennya ke bidang Sertifikat (Kunci Publik).
Untuk informasi lebih lanjut, klik Pem Code Example di bawah bidang Sertifikat (Kunci Publik).
Private Key
Masukkan konten file kunci privat yang dikodekan dalam format PEM dari sertifikat yang ingin Anda unggah.
Anda dapat menggunakan editor teks untuk membuka file kunci privat dalam format KEY. Lalu, salin kontennya ke bidang Kunci Privat.
Untuk informasi lebih lanjut, klik Pem Code Example di bawah bidang Kunci Privat.
CatatanJika Anda memperoleh kunci privat yang dimulai dengan "----- BEGIN PRIVATE KEY -----" dan diakhiri dengan "----- END PRIVATE KEY -----", gunakan alat OpenSSL untuk menjalankan perintah berikut untuk mengonversi kunci privat. Lalu, salin konten file
new_server_key.pemke bidang Kunci Privat.openssl rsa -in old_server_key.pem -out new_server_key.pem
Klik OK.
Periksa apakah akselerasi aman HTTPS berlaku
Setelah mengunggah sertifikat SSL, sertifikat tersebut mulai berlaku dalam waktu 1 menit. Untuk memeriksa apakah sertifikat tersebut berlaku, Anda dapat mengirim permintaan HTTPS untuk mengakses sumber daya. Jika URL ditampilkan dengan ikon gembok di bilah alamat browser, HTTPS bekerja sesuai harapan.
Setelah mengonfigurasi sertifikat SSL, catat waktu kedaluwarsa sertifikat. Anda perlu mengonfigurasi sertifikat baru sebelum sertifikat tersebut kedaluwarsa.
Nonaktifkan akselerasi aman HTTPS
Jika Anda tidak lagi memerlukan akselerasi aman HTTPS, Anda dapat menonaktifkan fitur tersebut di konsol DCDN. Menonaktifkan akselerasi aman HTTPS langsung berlaku. Setelah menonaktifkan akselerasi aman HTTPS, Anda tidak dapat lagi mengakses sumber daya melalui HTTPS, dan sertifikat SSL serta kunci privat tidak lagi disimpan.
Jika Anda ingin mengaktifkan kembali akselerasi aman HTTPS, pilih sertifikat SSL lainnya.