All Products
Search

This Product

    Alibaba Cloud SDK:Konfigurasikan pengaturan HTTPS dan TLS di SDK

    Document Center

    Alibaba Cloud SDK:Konfigurasikan pengaturan HTTPS dan TLS di SDK

    Last Updated:Apr 06, 2026

    Panduan ini menjelaskan cara mengonfigurasi HTTPS, validasi sertifikat TLS, dan sertifikat CA kustom untuk Alibaba Cloud SDK V1.0 untuk Python. Gunakan pengaturan ini untuk mengamankan panggilan API Anda dan mengelola koneksi di lingkungan jaringan tertentu.

    Pahami nilai default SDK V1.0

    SDK V1.0 versi lama memiliki perilaku default yang berbeda dibandingkan SDK V2.0:

    • Protokol default adalah HTTP: Berbeda dengan SDK V2.0, SDK V1.0 secara default menggunakan protokol HTTP yang tidak aman. Anda harus secara eksplisit mengaktifkan HTTPS untuk setiap permintaan.

    • Validasi sertifikat diaktifkan secara default: Saat Anda mengaktifkan HTTPS, SDK secara otomatis memvalidasi sertifikat TLS server.

    Tetapkan protokol permintaan

    Karena SDK secara default menggunakan HTTP, Anda harus mengaktifkan HTTPS untuk setiap permintaan guna memastikan data Anda terenkripsi selama transmisi.

    from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest
from aliyunsdkcore.client import AcsClient

# Inisialisasi client.
# Untuk penyiapan kredensial, lihat dokumentasi SDK V1.0.
client = AcsClient(
    region_id='<region_id>',  # ID wilayah.
)

request = DescribeInstancesRequest()
# Contoh ini mengganti default aman untuk menggunakan HTTPS.
request.set_protocol_type('https') 

client.do_action_with_exception(request)

    Nonaktifkan validasi sertifikat TLS

    Penting

    Menonaktifkan validasi sertifikat merupakan risiko keamanan. Gunakan opsi ini hanya untuk pengujian di lingkungan tepercaya. Jangan pernah menonaktifkan validasi sertifikat di kode produksi.

    Anda dapat menonaktifkan validasi sertifikat di tingkat client dengan mengatur parameter verify ke False saat inisialisasi.

    from aliyunsdkcore.client import AcsClient

# Inisialisasi client.
# Untuk penyiapan kredensial, lihat dokumentasi SDK V1.0.
client = AcsClient(
    region_id='<region_id>',  # ID wilayah
# Opsi ini melewati validasi sertifikat untuk satu panggilan API.
    verify=False 
)

    Gunakan sertifikat CA kustom

    Jika Anda berada di jaringan korporat yang menggunakan proxy dengan sertifikatnya sendiri, Anda mungkin perlu menyediakan bundle Certificate Authority (CA) kustom. Hal ini dapat dilakukan dengan meneruskan path ke file sertifikat CA Anda (format .pem) ke parameter verify.

    from aliyunsdkcore.client import AcsClient

# Inisialisasi client.
# Untuk penyiapan kredensial, lihat dokumentasi SDK V1.0.
client = AcsClient(
    region_id='<region_id>',  # ID wilayah
    verify='./cacert.pem'  # Path ke file sertifikat CA Anda
)