Aktifkan HTTPS dengan sertifikat edge untuk pengiriman lebih cepat - Edge Security Acceleration

Edge Security Acceleration (ESA) mendukung layanan percepatan aman HTTPS. Anda dapat menerapkan sertifikat SSL/TLS ke platform ESA dan mengaktifkan fungsi SSL/TLS untuk mengenkripsi permintaan yang dikirim antara klien dan Titik Kehadiran (POP) ESA.

Konfigurasikan sertifikat

Jenis sertifikat

ESA mendukung sertifikat gratis maupun kustom. Sertifikat gratis diterbitkan dan diperpanjang secara otomatis oleh otoritas sertifikasi (CA) tepercaya seperti Let's Encrypt, sehingga ideal untuk mengaktifkan enkripsi HTTPS dengan cepat. Sertifikat kustom memungkinkan Anda mengunggah sertifikat perusahaan sendiri, misalnya yang dikeluarkan oleh GlobalSign, untuk memenuhi kebutuhan branding atau kepatuhan. Anda bertanggung jawab atas pengelolaan masa berlaku dan perpanjangan sertifikat kustom.

Jika Anda memiliki situs web usaha kecil-menengah atau blog pribadi yang menggunakan satu nama domain yang cocok persis, kami menyarankan Anda mengajukan sertifikat gratis.
Jika Anda memerlukan sertifikat dari otoritas sertifikasi (CA) tertentu atau sudah memilikinya, unggah sertifikat kustom.

Jenis	Sertifikat gratis Let's Encrypt	Sertifikat gratis Digicert	Sertifikat kustom
Metode perpanjangan	Otomatis	Otomatis	Manual
Jenis sertifikat	DV	DV	DV, OV, EV
Algoritma sertifikat	RSA	RSA	RSA, ECC
Jenis domain	Nama domain yang cocok persis, nama domain wildcard	Nama domain tunggal yang cocok persis	Nama domain tunggal yang cocok persis, nama domain wildcard

Catatan

Anda dapat mengonfigurasi sertifikat gratis dan kustom untuk situs web yang sama. Semua sertifikat membentuk kumpulan sertifikat. Saat Titik Kehadiran (POP) menerima permintaan klien, sistem akan secara otomatis memilih sertifikat optimal dari kumpulan tersebut dan mengembalikannya ke klien.

Ajukan sertifikat gratis

Fitur sertifikat gratis menyederhanakan penerbitan dan pengelolaan sertifikat. Anda cukup memasukkan nama domain untuk secara otomatis menyelesaikan proses pengajuan sertifikat, validasi kendali domain (DCV), perpanjangan, dan penerapan.

Catatan

Sertifikat gratis tidak dapat diunduh.
Selama proses pengajuan, ESA secara otomatis menyelesaikan validasi kendali domain (DCV). Anda tidak perlu melakukan validasi manual. Untuk informasi lebih lanjut, lihat Validasi kendali domain otomatis untuk sertifikat gratis.
ESA secara otomatis memperpanjang sertifikat gratis 30 hari sebelum masa berlakunya habis. Jika perpanjangan gagal, Anda akan diberi notifikasi melalui email dan SMS. Jika hal ini terjadi, Anda harus mengunggah sertifikat kustom untuk mencegah gangguan layanan.

Di Konsol ESA, pilih Websites. Di kolom Website, klik situs web target.
Di panel navigasi sebelah kiri, pilih Edge Certificates.
Di area Certificate Management, klik Apply for Free Certificate. Pilih Certificate Authority dan masukkan Domain Name:
- Let's Encrypt (No SLA): Setiap sertifikat gratis dapat mencakup hingga 50 nama domain. Anda dapat memasukkan nama domain tunggal maupun nama domain wildcard. Nama domain wildcard harus diawali dengan *. Nama domain tersebut harus sesuai dengan situs web. Sertifikat untuk example.com hanya mencakup nama domain tersebut dan tidak mencakup subdomain seperti www.example.com. Untuk mencakup subdomain seperti www.example.com, Anda harus mengajukan sertifikat nama domain wildcard terpisah (*.example.com) atau menambahkan subdomain tersebut sebagai nama domain tambahan.
- DigiCert: Anda hanya dapat memilih satu domain situs web untuk sertifikat domain tunggal DigiCert. Jika Anda mengajukan sertifikat untuk example.com, sertifikat yang diterbitkan akan mencakup example.com dan www.example.com.
Klik OK dan tunggu hingga proses pengajuan sertifikat selesai. Setelah sertifikat berhasil diterbitkan, statusnya di kolom Status berubah menjadi Normal.

Unggah sertifikat kustom

Anda dapat menerapkan sertifikat ke ESA dari Layanan Manajemen Sertifikat Alibaba Cloud atau penyedia pihak ketiga.

Catatan

Untuk membeli sertifikat advanced, buka Konsol SSL Certificate.
Sertifikat dari penyedia pihak ketiga harus dalam format yang ditentukan. Untuk informasi lebih lanjut, lihat Persyaratan format sertifikat.
Anda dapat melihat detail sertifikat, tetapi tidak dapat melihat kunci privat karena berisi informasi sensitif. Simpan informasi sertifikat Anda dengan aman.

Di Konsol ESA, pilih Websites. Di kolom Website, klik situs web target.
Di panel navigasi sebelah kiri, pilih Edge Certificates.

Di area Certificate Management, klik Upload Custom Certificate.

Jika Anda membeli sertifikat dari Layanan Manajemen Sertifikat Alibaba Cloud, atur Certificate Source ke Certificate Purchased by Using Certificate Management Service dan pilih sertifikat Anda dari daftar drop-down Certificate Name.
Catatan
Jika Anda tidak menemukan sertifikat Anda dalam daftar, periksa apakah nama domain yang terikat pada sertifikat sama dengan nama domain situs web.

Jika Anda menggunakan sertifikat dari penyedia pihak ketiga, atur Certificate Source ke Custom Certificate. Kemudian, masukkan Certificate Name dan tempel konten Certificate (Public Key) dan Private Key Anda. Sertifikat disimpan di Layanan Manajemen Sertifikat. Anda dapat melihatnya di Manajemen Sertifikat SSL.

Parameter	Deskripsi
Certificate Name	Masukkan nama untuk sertifikat yang ingin Anda unggah. Anda dapat menggunakan huruf, titik, angka, garis bawah `_`, dan tanda hubung `-`. Catatan Nama sertifikat harus unik. Anda dapat melihat sertifikat yang sudah ada di Manajemen Sertifikat SSL. Jika sistem melaporkan nama duplikat, ubah nama tersebut dan coba lagi.
Certificate (Public Key)	Tempel konten sertifikat file Anda yang dienkode dalam format PEM. Anda dapat menggunakan editor teks untuk membuka file sertifikat berformat PEM, lalu salin dan tempel isinya ke bidang ini.
Private Key	Tempel konten kunci privat sertifikat Anda yang dienkode dalam format PEM. Anda dapat menggunakan editor teks untuk membuka file kunci privat berformat PEM, lalu salin dan tempel isinya ke bidang ini.

Klik OK untuk mengunggah sertifikat.

Aktifkan SSL/TLS

Setelah menerapkan sertifikat SSL/TLS, Anda harus mengaktifkan SSL/TLS. Hal ini memungkinkan klien membuat koneksi terenkripsi ke Titik Kehadiran (POP) tepi melalui HTTPS. Sistem secara otomatis mencegat permintaan HTTP dan mengarahkannya ke HTTPS, memastikan semua data dienkripsi dan terlindungi dari perubahan. Ini membantu Anda memenuhi persyaratan keamanan dan kepatuhan serta meningkatkan kepercayaan pengguna terhadap situs web Anda.

Di Konsol ESA, pilih Websites. Di kolom Website, klik situs web target.
Di panel navigasi sebelah kiri, pilih Edge Certificates.
Nyalakan sakelar SSL/TLS.
Catatan
Konfigurasi ini berlaku untuk semua nama domain yang terkait dengan situs web. Untuk mengaktifkan enkripsi SSL/TLS hanya untuk nama domain tertentu, tambahkan aturan untuk domain tersebut. Untuk informasi lebih lanjut, lihat Aturan SSL/TLS.

Verifikasi konfigurasi HTTPS

Setelah mengonfigurasi sertifikat dan mengaktifkan SSL/TLS, Anda dapat memverifikasi pengaturan dengan mengakses situs web Anda melalui HTTPS di browser web. Jika ikon gembok muncul di samping URL, keamanan HTTPS telah aktif.

p3701

Perbarui sertifikat kustom

ESA tidak memperpanjang sertifikat kustom secara otomatis. Untuk mencegah gangguan layanan, Anda harus memperbarui sertifikat kustom di konsol sebelum masa berlakunya habis. Sistem mengirimkan notifikasi pengingat melalui email 30 hari sebelum kedaluwarsa. Sediakan waktu yang cukup untuk menyelesaikan pembaruan dan memastikan kelangsungan bisnis.

Perbarui sertifikat yang ada

Di Konsol ESA, pilih Websites. Di kolom Website, klik situs web target.
Di panel navigasi sebelah kiri, pilih Edge Certificates.
Di area Certificate Management, temukan sertifikat yang ingin Anda perbarui dan klik Modify di kolom Actions.
Perbarui konten sertifikat sesuai kebutuhan, lalu klik OK.

Konfigurasikan sertifikat baru

Di Konsol ESA, pilih Websites. Di kolom Website, klik situs web target.
Di panel navigasi sebelah kiri, pilih Edge Certificates.
Di area Certificate Management, klik Upload Custom Certificate. Masukkan informasi yang diperlukan berdasarkan Certificate Source, lalu klik OK.
Setelah mengunggah sertifikat baru, temukan sertifikat yang akan kedaluwarsa dalam daftar dan klik Delete di kolom Actions. Ikuti petunjuk di layar untuk menghapus sertifikat lama.

Fitur tingkat situs dan berbasis aturan

Konfigurasi tingkat situs memengaruhi semua permintaan untuk situs web tersebut. Untuk menerapkan fitur hanya pada permintaan tertentu, Anda dapat mengonfigurasinya sebagai aturan. Aturan menggunakan kondisi untuk mencocokkan parameter permintaan tertentu, memberi Anda kendali tepat atas permintaan mana yang dipengaruhi oleh konfigurasi tersebut.

Fitur tingkat situs	Fitur berbasis aturan
Aktifkan SSL/TLS	Enkripsi SSL/TLS
Paksakan HTTPS	Paksakan HTTPS
Konfigurasi Suite Sandi TLS dan Versi Protokol	Konfigurasi Suite Sandi TLS dan Versi Protokol
OCSP Stapling	OCSP Stapling
Enkripsi Opportunistik	Enkripsi Opportunistik
HSTS	HSTS

Referensi

Validasi kendali domain otomatis untuk sertifikat gratis

Otoritas sertifikasi (CA) mewajibkan pemohon untuk menyelesaikan proses validasi guna memverifikasi kepemilikan domain. ESA mendukung metode berikut:

Validasi DNS (untuk situs web yang menggunakan integrasi Rekaman NS): Setelah mengajukan sertifikat gratis, ESA secara otomatis menambahkan Rekaman TXT ke konfigurasi DNS Anda untuk menyelesaikan validasi kendali domain (DCV).
Validasi HTTP (untuk situs web yang ditambahkan menggunakan CNAME): Setelah Anda mengajukan sertifikat gratis, metode ini mengonfirmasi kendali domain Anda dengan memverifikasi bahwa Anda dapat menempatkan file tertentu di server web untuk domain yang ditentukan.

Saat Anda mengajukan sertifikat gratis untuk situs web yang aktif di ESA, ESA secara otomatis menangani proses validasi domain menggunakan hosted DCV.

Prioritas pemilihan sertifikat

Saat Titik Kehadiran (POP) tepi menerima permintaan klien, sistem memilih sertifikat optimal dari kumpulan berdasarkan prioritas berikut:

Sertifikat aktif yang sesuai dengan permintaan Indikasi Nama Server (SNI) klien diprioritaskan.
Sertifikat yang dikonfigurasi lebih baru diprioritaskan daripada yang lama.

Rencana dukungan

Jenis	Entrance	Entrance	Premium	Enterprise
Sertifikat gratis Let's Encrypt	10	50	70	100
Sertifikat gratis Digicert	Not supported	10	20	50
Sertifikat kustom	5	10	20	50

FAQ

Fitur sertifikat gratis Digicert

Batas nama domain: Satu sertifikat hanya dapat mencakup satu nama domain dan tidak mendukung nama domain wildcard.
Konfigurasi SAN: Sertifikat diterbitkan dengan dua Subject Alternative Name (SAN): domain yang diminta dan subdomain www-nya. Misalnya, jika Anda mengajukan sertifikat untuk example.com, sertifikat tersebut akan mencakup example.com dan www.example.com.
Penanganan nama domain www: Jika Anda memasukkan nama sertifikat yang diawali dengan www., ESA secara otomatis mengabaikan awalan www..
Verifikasi DCV: Nama domain untuk verifikasi Rekaman TXT adalah _dnsauth.{{certificate_name}}. Untuk DCV terkelola, Anda harus mengonfigurasi Rekaman CNAME untuk domain ini.
Periode berlaku: Sertifikat berlaku selama 90 hari dan mendukung perpanjangan otomatis.
Jenis sertifikat: Ini adalah sertifikat Domain Validated (DV) yang menggunakan algoritma enkripsi SHA-256 dengan RSA.

Untuk pertanyaan umum lainnya, lihat FAQ SSL/TLS.