Global Accelerator (GA) dapat mempercepat beberapa nama domain melalui HTTPS. Untuk mengimplementasikan fitur ini, Anda perlu mengaitkan beberapa sertifikat dengan pendengar HTTPS dari instance GA. Topik ini menjelaskan cara mengaitkan beberapa sertifikat dengan pendengar HTTPS serta menggunakan grup titik akhir virtual dan aturan pengalihan untuk mempercepat beberapa nama domain melalui HTTPS.
Kelola sertifikat SSL yang terkait dengan pendengar HTTPS
Saat membuat pendengar HTTPS untuk instance GA, Anda harus mengonfigurasikan sertifikat SSL untuk otentikasi identitas dan transmisi data terenkripsi. Anda dapat mengaitkan beberapa sertifikat SSL dengan pendengar HTTPS dari instance GA. Jenis sertifikat SSL berikut didukung:
Sertifikat Server Default
Sertifikat SSL yang dikonfigurasikan saat membuat pendengar HTTPS digunakan sebagai sertifikat server default. Anda tidak dapat menghapus sertifikat server default, tetapi dapat menggantinya.
Sertifikat SSL Tambahan
Anda dapat mengaitkan sertifikat SSL tambahan dengan pendengar HTTPS yang sudah ada. Dengan mengonfigurasi sertifikat tambahan, Anda dapat mengaitkan beberapa nama domain dengan pendengar HTTPS. Selanjutnya, Anda dapat membuat aturan pengalihan berbasis nama domain untuk mendistribusikan permintaan klien ke grup titik akhir virtual yang berbeda.
Setiap pendengar HTTPS dapat dikaitkan dengan hingga 25 sertifikat SSL tambahan.
Batasan
Instance GA standar mendukung algoritma Rivest-Shamir-Adleman (RSA) dan Elliptic Curve Cryptography (ECC).
Jika sertifikat default yang terkait dengan pendengar HTTPS adalah sertifikat ECC, maka sertifikat tambahan juga harus berupa sertifikat ECC. Jika tidak, nama domain tambahan mungkin gagal diselesaikan.
Untuk informasi lebih lanjut tentang algoritma enkripsi yang didukung oleh sertifikat SSL, lihat Pilih Sertifikat SSL.
Prasyarat
Sebuah instance Global Accelerator standar telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Instance GA Standar.
Rencana bandwidth dasar telah dibeli dan dikaitkan dengan instance GA jika menggunakan metode penagihan langganan.
Wilayah akselerasi telah ditambahkan. Untuk informasi lebih lanjut, lihat Tambah dan Kelola Area Akselerasi.
Nomor Penyedia Konten Internet (ICP) telah diperoleh untuk situs web Anda jika situs tersebut ditempatkan di daratan Tiongkok. Untuk informasi lebih lanjut, lihat Apa itu Pendaftaran ICP?.
Beberapa sertifikat SSL telah diterbitkan kepada Anda. Untuk informasi lebih lanjut, lihat Beli Sertifikat Resmi dan Ajukan Sertifikat.
Prosedur
Langkah 1: Kaitkan sertifikat server default dengan pendengar HTTPS
Buat pendengar HTTPS dan kaitkan sertifikat SSL. Sertifikat SSL yang dikonfigurasikan saat membuat pendengar HTTPS digunakan sebagai sertifikat server default. Grup titik akhir yang dibuat digunakan sebagai grup titik akhir default. Untuk informasi lebih lanjut tentang pendengar HTTPS, lihat bagian "Tambahkan Pendengar HTTP atau HTTPS" dari topik Tambah dan Kelola Pendengar Perutean Cerdas.
Masuk ke Konsol GA .
Di halaman Instances, temukan instance GA yang ingin Anda kelola dan klik Configure Listener di kolom Actions.
Di tab Listeners, klik Add Listener.
CatatanJika Anda menambahkan pendengar HTTPS untuk pertama kalinya atau pendengar HTTPS belum dikonfigurasikan untuk instance GA yang ingin Anda kelola, lewati langkah ini.
Di langkah Configure Listener & Protocol, konfigurasikan parameter dan klik Next.
Berikut ini adalah deskripsi parameter:
Server Certificate: Pilih sertifikat SSL yang ingin Anda kaitkan. Sertifikat SSL yang dipilih digunakan sebagai sertifikat server default dari pendengar HTTPS.
TLS Security Policies: Pilih kebijakan keamanan TLS yang ingin digunakan. Untuk informasi lebih lanjut tentang kebijakan keamanan TLS, lihat TLS security policies.
Di langkah Configure Endpoint Group, konfigurasikan grup titik akhir dan titik akhir lalu klik Next.
Grup titik akhir yang dikonfigurasikan digunakan sebagai grup titik akhir default dari pendengar HTTPS.
Di langkah Configuration Review, konfirmasi konfigurasi dan klik Submit.
Langkah 2: Buat grup titik akhir virtual
Buat grup titik akhir virtual. Setiap grup titik akhir virtual berisi salah satu server asal. Untuk informasi lebih lanjut, lihat bagian "Buat Grup Titik Akhir Virtual" dari topik Buat dan Kelola Grup Titik Akhir Pendengar Perutean Cerdas.
Langkah 3: Kaitkan sertifikat SSL tambahan dengan pendengar HTTPS
Masuk ke Konsol GA .
Di halaman Instances, temukan instance GA yang ingin Anda kelola dan klik Configure Listener di kolom Actions.
Di tab Listeners, temukan pendengar HTTPS dengan mana Anda ingin mengaitkan sertifikat SSL tambahan dan klik ID pendengar.
Di halaman detail pendengar, klik tab Certificates.
Di tab Certificates, klik Associate Certificate di bagian Additional Certificate.
Di kotak dialog Associate Certificate, konfigurasikan sertifikat SSL tambahan dan klik OK.
Certificate: Pilih sertifikat yang ingin diasosiasikan.
Associated Domain Name: Pilih satu atau lebih nama domain yang ingin Anda percepat menggunakan GA. Sertifikat SSL dikaitkan dengan nama domain yang dipilih. Anda dapat memilih beberapa nama domain. Setiap sertifikat tambahan dapat dikaitkan dengan maksimal tiga nama domain.
Anda dapat mengklik + Add Certificate untuk menambahkan beberapa sertifikat tambahan sekaligus. Setiap pendengar HTTPS dapat dikaitkan dengan hingga tiga sertifikat SSL tambahan. Jika ingin mengaitkan lebih dari tiga sertifikat SSL tambahan, buka Pusat Kuota dan ajukan tiket untuk meningkatkan kuota gaplus_quota_additional_certs_per_listener. Untuk informasi lebih lanjut, lihat Kelola Kuota GA.
Langkah 4: Buat aturan pengalihan
Buat aturan pengalihan berbasis nama domain untuk setiap grup titik akhir virtual. Untuk informasi lebih lanjut, lihat Buat dan Kelola Aturan Pengalihan.
Langkah 5: Tambahkan record CNAME
Tambahkan record CNAME untuk nama domain yang ingin Anda percepat. Untuk meneruskan permintaan dari klien ke GA, Anda harus memodifikasi rekaman sistem nama domain (DNS) untuk memetakan nama domain yang ingin Anda percepat ke CNAME instance GA. Untuk informasi lebih lanjut, lihat Tambahkan Record CNAME untuk Nama Domain.
Operasi lainnya
Operasi | Deskripsi |
Ganti sertifikat server default |
|
Ganti sertifikat server tambahan | Operasi ini berlaku untuk skenario di mana sertifikat tambahan kedaluwarsa dan nama domain terkait tidak perlu diubah.
|
Lepaskan sertifikat SSL tambahan | Anda hanya dapat melepaskan sertifikat SSL tambahan dari pendengar HTTPS di konsol GA. Jika Anda ingin menghapus sertifikat, lihat Cabut dan hapus sertifikat.
|
Referensi
Gunakan Satu Instance GA untuk Mempercepat Beberapa Nama Domain Melalui HTTPS: Mempercepat beberapa nama domain melalui HTTPS dengan mengonfigurasi beberapa sertifikat.
AssociateAdditionalCertificatesWithListener: Mengaitkan sertifikat SSL tambahan dengan pendengar HTTPS.
UpdateAdditionalCertificateWithListener: Mengganti sertifikat SSL tambahan yang terkait dengan pendengar HTTPS.
DissociateAdditionalCertificatesFromListener: Melepaskan sertifikat SSL tambahan dari pendengar HTTPS.
ListListenerCertificates: Menanyakan sertifikat SSL yang terkait dengan pendengar HTTPS.