Konfigurasikan instance gateway percepatan HTTPS untuk mengimplementasikan transmisi HTTPS pada situs web dan mempercepat pengiriman sumber daya statis - Certificate Management Service

Setelah membeli instance gateway percepatan HTTPS, Anda perlu menambahkan nama domain ke instance tersebut. Sistem akan memberikan CNAME untuk nama domain tersebut, yang harus dipetakan ke nama domain di sistem penyedia layanan DNS Anda. Hal ini memungkinkan transmisi terenkripsi antara klien dan instance gateway percepatan HTTPS serta mempercepat pengiriman sumber daya statis di situs web.

Prasyarat

Instance gateway percepatan HTTPS telah dibeli. Untuk informasi lebih lanjut, lihat Panduan pembelian untuk fitur gateway percepatan HTTPS.
Server asal yang stabil tersedia.
Nama domain tempat Anda ingin mengimplementasikan percepatan HTTPS telah diterapkan. Dalam banyak kasus, nama domain adalah subdomain.

Langkah 1: Tambahkan nama domain ke instance gateway percepatan HTTPS

Masuk ke Konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih Certificate and Domain Application Services > HTTPS Acceleration Gateway.
Pada tab Domain Name Management, temukan instance gateway percepatan HTTPS tempat Anda ingin menambahkan nama domain dan klik Domain Names di kolom Actions.

Pada halaman Domain Names, klik Add Domain Name. Di panel Add Domain Name, konfigurasikan parameter yang diperlukan dan klik OK.

Parameter	Deskripsi
Domains	Tentukan nama domain untuk instance gateway percepatan HTTPS berdasarkan edisi dari instance tersebut. Nama domain harus memenuhi persyaratan berikut: Nama domain harus memiliki panjang 1 hingga 67 karakter. Nama domain dapat berisi huruf kecil, angka, dan tanda hubung (-). Contoh: `example.com`. Nama domain tidak boleh berisi tanda hubung (-) berturut-turut, hanya satu tanda hubung (-), atau dimulai atau diakhiri dengan tanda hubung (-). Nama domain tidak boleh berisi karakter Cina, huruf besar, atau karakter khusus selain tanda hubung (-). Jika nama domain berisi karakter Cina, karakter Cina tersebut harus dikodekan ulang menjadi huruf Inggris menggunakan alat pengkodean ulang. Contoh: `xn--fiq**.xn--eq*`. Pastikan bahwa pendaftaran Penyedia Konten Internet (ICP) telah selesai untuk nama domain tersebut. Situs web atau aplikasi hanya dapat menyediakan layanan di daratan Tiongkok setelah pendaftaran ICP selesai untuk nama domain terkait. Kami merekomendasikan agar Anda menyelesaikan pendaftaran ICP di Sistem Pendaftaran ICP Alibaba Cloud. Sebelum Anda melakukan pendaftaran ICP untuk nama domain, Anda harus menyelesaikan persiapan dan pemeriksaan yang diperlukan. Untuk informasi lebih lanjut, lihat Periksa server pendaftaran. Pastikan bahwa layanan akselerasi akses berbasis proxy lainnya, seperti Alibaba Cloud CDN, Dynamic Content Delivery Network (DCDN), dan Web Application Firewall (WAF), tidak digunakan untuk nama domain tersebut. Nama domain wildcard tingkat atas, tingkat dua, dan tingkat tiga didukung. Nama domain tingkat tiga berisi tiga titik (.). Contoh: `.example.aliyundoc.com`. Penting Anda dapat menentukan nama domain wildcard untuk mengimplementasikan percepatan HTTPS untuk semua subdomain dari nama domain wildcard tersebut. Misalnya, jika Anda menambahkan `.aliyundoc.com` ke instance gateway percepatan HTTPS, enkripsi HTTPS dan percepatan pengiriman sumber daya diimplementasikan untuk semua subdomain dari .aliyundoc.com setelah Anda memetakan `.aliyundoc.com` ke CNAME yang diberikan. Subdomain tersebut termasuk `example.aliyundoc.com` dan `demo.aliyundoc.com`. Jika Anda menentukan nama domain wildcard, instance gateway percepatan HTTPS hanya cocok dengan subdomain pada level yang sama. Misalnya, jika Anda menambahkan `.aliyundoc.com` ke instance gateway percepatan HTTPS, instance tersebut cocok dengan subdomain pada level yang sama, seperti `demo.aliyundoc.com, learn.aliyundoc.com, dan example.aliyundoc.com`. Instance tersebut tidak cocok dengan subdomain pada level yang berbeda, seperti `guide.demo.aliyundoc.com dan developer.demo.aliyundoc.com`. Jika nama domain induk dari nama domain wildcard adalah nama domain tingkat atas, instance gateway percepatan HTTPS secara otomatis berlaku untuk nama domain induk tersebut tanpa biaya tambahan. Misalnya, jika Anda menambahkan `.aliyundoc.com` ke instance gateway percepatan HTTPS, instance tersebut secara otomatis berlaku untuk nama domain induk `aliyundoc.com` tanpa biaya tambahan. Jika Anda menambahkan `.demo.aliyundoc.com` ke instance gateway percepatan HTTPS, instance tersebut tidak berlaku secara otomatis untuk `demo.aliyundoc.com` atau `aliyundoc.com`. Untuk memastikan bahwa nama domain induk, seperti example.com, dan nama domain yang dimulai dengan www, seperti www.example.com, dapat diakses melalui koneksi terenkripsi, Anda harus menambahkan nama domain tersebut secara terpisah ke instance gateway percepatan HTTPS. Untuk informasi lebih lanjut tentang hierarki domain, lihat Hierarki Domain.
Force HTTPS Access	Jika Anda mengaktifkan fitur ini, semua permintaan HTTP yang berasal dari browser ke nama domain dialihkan ke permintaan HTTPS.
Alert Contact	Pilih kontak dari daftar drop-down. Daftar tersebut menyediakan informasi tentang setiap kontak, seperti alamat email dan nomor telepon seluler. Kontak tersebut digunakan untuk menerima informasi seperti notifikasi untuk kedaluwarsa sertifikat dan kapasitas sisa sumber daya. Anda dapat memilih hingga 10 kontak. Jika tidak ada kontak yang ada, Anda dapat mengklik Create Contact di daftar drop-down untuk membuat kontak. Layanan Manajemen Sertifikat menyimpan kontak yang dibuat untuk penggunaan selanjutnya. Untuk informasi lebih lanjut tentang cara membuat kontak, lihat Kelola kontak.
Origin Server	Tentukan alamat server asal ke mana Anda ingin instance gateway percepatan HTTPS meneruskan permintaan. Anda dapat menentukan hingga 20 alamat. IP: Anda dapat menentukan satu atau beberapa alamat IP sebagai alamat server asal. Hanya alamat IP publik yang didukung. Contoh: `1.1.x.x`. Alamat Server Asal: Anda dapat menentukan satu atau beberapa nama domain sebagai alamat server asal. Contoh: `aliyundoc.com,example.com`. Catatan Nama domain yang Anda tentukan harus berbeda dari nama domain yang ditambahkan ke instance gateway percepatan HTTPS. Jika tidak, terjadi loop resolusi DNS, dan permintaan tidak dapat diteruskan ke server asal. Port: Anda dapat memilih port berdasarkan protokol server asal yang Anda tentukan. Anda hanya dapat memilih port 80 atau 443. Jika protokol server asal adalah HTTP, pilih port 80. Jika protokol server asal adalah HTTPS, pilih port 443.

Dalam pesan yang muncul, baca informasi dan klik OK.
Penting
Jika situs web Anda berisi konten ilegal atau sedang dalam serangan DDoS, layanan gateway percepatan HTTPS dapat terganggu, dan Anda akan diberitahu. Dalam hal ini, hubungi manajer akun Anda.
Temukan instance gateway percepatan HTTPS dan klik Verify di kolom Actions.

Pada langkah Verify Information, lengkapi verifikasi kepemilikan nama domain dan klik OK.

Skenario

Prosedur

Nama domain dihosting di Alibaba Cloud DNS, dan Alibaba Cloud DNS diaktifkan dalam akun Alibaba Cloud saat ini

Setelah Anda mengotorisasi Layanan Manajemen Sertifikat untuk mengakses sumber daya Alibaba Cloud, sistem secara otomatis menambahkan catatan untuk nama domain tersebut di Konsol Alibaba Cloud DNS. Gunakan catatan tersebut untuk menyelesaikan verifikasi kepemilikan nama domain. Verifikasi membutuhkan waktu sekitar 5 menit.

Setelah verifikasi berhasil, lakukan Langkah 2: Konfigurasikan pengaturan CNAME untuk meneruskan permintaan bisnis.

Nama domain tidak dihosting di Alibaba Cloud DNS, atau Alibaba Cloud DNS tidak diaktifkan dalam akun Alibaba Cloud saat ini

Anda harus menambahkan catatan CNAME atau TXT secara manual ke sistem penyedia layanan DNS Anda untuk menyelesaikan verifikasi kepemilikan nama domain.

Berikut adalah prosedur untuk menambahkan catatan TXT.

Pada tab TXT dari langkah Verify Information, salin nilai yang ditampilkan di kolom Host Record dan Record Value.
Masuk ke sistem penyedia layanan DNS Anda dan tambahkan catatan DNS untuk nama domain tersebut.
Contoh berikut mendemonstrasikan cara menambahkan catatan DNS untuk nama domain di Konsol Alibaba Cloud DNS. Jika nama domain terdaftar dengan penyedia layanan DNS pihak ketiga, kunjungi situs web penyedia layanan DNS dan tambahkan catatan DNS untuk nama domain tersebut.
1. Masuk ke Konsol Alibaba Cloud DNS menggunakan akun Alibaba Cloud pemilik nama domain.
2. Di halaman Authoritative DNS Resolution, temukan nama domain yang terikat pada sertifikat Anda dan klik nama domain tersebut.
3. Di tab DNS Settings, klik Add DNS Record.
4. Di kotak dialog Add DNS Record, konfigurasikan parameter Jenis Catatan, Nama Host, dan Nilai Catatan, lalu klik OK.

Verifikasi membutuhkan waktu sekitar 10 hingga 15 menit.

Setelah verifikasi berhasil, lakukan Langkah 2: Konfigurasikan pengaturan CNAME untuk meneruskan permintaan bisnis.

Langkah 2: Konfigurasikan pengaturan CNAME untuk meneruskan permintaan bisnis

Setelah menambahkan nama domain dan menyelesaikan verifikasi kepemilikan nama domain, fitur gateway percepatan HTTPS memberikan CNAME untuk nama domain tersebut. Anda harus memetakan CNAME ke nama domain di sistem penyedia layanan DNS Anda agar permintaan diteruskan ke instance gateway percepatan HTTPS.

Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan peroleh nilai catatan CNAME.

Tambahkan catatan CNAME ke penyedia layanan DNS Anda.

Metode konfigurasi bervariasi berdasarkan jenis server DNS. Berikut adalah contoh menggunakan Konsol Alibaba Cloud DNS.

Masuk ke Konsol Alibaba Cloud DNS menggunakan Akun Alibaba Cloud yang memiliki nama domain tersebut.
Di halaman Domain Name Resolution, temukan nama domain dan klik DNS Settings di kolom Actions.
Catatan
Jika nama domain tidak terdaftar di Alibaba Cloud, Anda harus menambahkan nama domain ke Alibaba Cloud DNS sebelum menambahkan catatan DNS untuk nama domain tersebut. Untuk informasi lebih lanjut, lihat Manajemen Domain.

Klik Add DNS Record, konfigurasikan parameter berikut untuk menambahkan catatan CNAME, lalu klik OK.

Parameter	Deskripsi
Record Type	Pilih CNAME dari daftar drop-down.
Hostname	Jika nama domain adalah nama domain tingkat atas atau root, masukkan `@`. Contoh: Jika nama domain adalah aliyundoc.com, catatan host adalah `@`. Jika nama domain adalah aliyundoc.com.cn, catatan host adalah `@`. Jika nama domain adalah nama domain wildcard, catatan host mungkin ``. Contoh: Jika nama domain adalah .aliyundoc.com, catatan host adalah ``. Jika nama domain adalah .aliyundoc.com.cn, catatan host adalah ``. Jika nama domain adalah .example.aliyundoc.com, catatan host adalah `.example`. Jika nama domain adalah .example.aliyundoc.com.cn, catatan host adalah `*.example`. Jika nama domain adalah subdomain, catatan host adalah awalan subdomain tersebut. Contoh: Jika nama domain adalah example.aliyundoc.com, catatan host adalah `example`. Jika nama domain adalah example.aliyundoc.com.cn, catatan host adalah `example`. Jika nama domain adalah www.example.aliyundoc.com, catatan host adalah `www.example`. Jika nama domain adalah www.example.aliyundoc.com.cn, catatan host adalah `www.example`. Untuk informasi lebih lanjut tentang hierarki domain, lihat Hierarki Domain.
DNS Request Source	Biarkan nilai default.
Record Value	Masukkan nilai catatan CNAME dari nama domain. Contoh: `example.com.w.kunlunhuf.com`.
TTL	Kami merekomendasikan agar Anda mempertahankan nilai default. Masukkan nilai time-to-live (TTL) untuk catatan CNAME. Nilai yang lebih kecil menunjukkan bahwa catatan diperbarui lebih cepat. TTL default adalah 10 menit.

Klik OK.
Jika Anda menambahkan catatan CNAME di Konsol Alibaba Cloud DNS, catatan CNAME tersebut langsung berlaku. Jika Anda mengubah catatan CNAME, perubahan akan berlaku setelah TTL berakhir. TTL default adalah 10 menit. Nilai yang ditampilkan di kolom Status CNAME hanya untuk referensi karena ada latensi di Konsol Layanan Manajemen Sertifikat. Jika Anda dapat menggunakan nama domain untuk mengakses situs web yang diinginkan, catatan CNAME telah berlaku.

Apa yang Harus Dilakukan Selanjutnya

Ubah Informasi yang Ditentukan untuk Instance Gateway Percepatan HTTPS

Jika informasi seperti server asal dan kontak notifikasi yang Anda tentukan saat menambahkan nama domain ke instance gateway percepatan HTTPS tidak valid, Anda dapat melakukan langkah-langkah berikut untuk mengubah informasi:

Pada tab Domain Name Management, temukan instance gateway percepatan HTTPS yang ingin Anda kelola dan klik Domain Names di kolom Actions.
Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Modify di kolom Actions.

Penting

Jika nama domain atau metode yang Anda tentukan untuk verifikasi kepemilikan nama domain tidak valid, Anda harus mereset instance gateway percepatan HTTPS, lalu mengubah nama domain atau metode verifikasi. Operasi reset menghapus konfigurasi server asal dan menghentikan penerusan permintaan yang ditujukan ke nama domain. Pastikan bisnis Anda tidak terpengaruh saat Anda melakukan operasi reset.

Reset Instance Gateway Percepatan HTTPS

Penting

Jika nama domain ditambahkan ke instance gateway percepatan HTTPS selama lebih dari 28 hari kalender, Anda tidak dapat mereset instance tersebut.
Operasi reset menghapus konfigurasi server asal dan menghentikan penerusan permintaan yang ditujukan ke nama domain. Pastikan bisnis Anda tidak terpengaruh saat Anda melakukan operasi reset.

Anda dapat mereset instance gateway percepatan HTTPS yang memenuhi kondisi berikut untuk menambahkan nama domain baru: Nama domain atau metode verifikasi yang Anda tentukan tidak valid, nama domain ditambahkan ke instance gateway percepatan HTTPS dalam waktu 28 hari kalender, dan kuota GRCQ (Gateway Resource Calculation Quantity) yang Anda beli belum digunakan. Kuota GRCQ dapat digunakan untuk menutupi biaya kunjungan situs web dan lalu lintas keluar. Untuk mereset instance, buka tab Domain Name Management, temukan instance gateway percepatan HTTPS yang ingin Anda kelola, lalu klik > Reset di kolom Actions.