All Products
Search
Document Center

Certificate Management Service:Konfigurasikan gerbang akselerasi HTTPS

Last Updated:May 29, 2026

Setelah membeli instans gerbang akselerasi HTTPS, Anda perlu menambahkan nama domain dan menyelesaikan konfigurasinya. Sistem akan menghasilkan rekaman CNAME. Konfigurasikan rekaman tersebut di penyedia DNS Anda agar nama domain mengarah ke gerbang tersebut. Hal ini memungkinkan transmisi terenkripsi antara klien dan gerbang akselerasi HTTPS serta mempercepat akses ke sumber daya website statis.

Prasyarat

  • Anda telah membeli layanan gerbang akselerasi HTTPS. Untuk informasi selengkapnya, lihat Beli gerbang akselerasi HTTPS.

  • Anda memiliki origin server yang stabil.

  • Anda memiliki nama domain untuk akselerasi HTTPS. Biasanya digunakan subdomain.

Langkah 1: Tambahkan domain akselerasi HTTPS

  1. Masuk ke Konsol Certificate Management Service.

  2. Pada panel navigasi di sebelah kiri, pilih Certificate and Domain Application Services > HTTPS Acceleration Gateway.

  3. Pada tab Domain Name Management, temukan instans target, lalu pada kolom Actions, klik Domain Names.

  4. Pada halaman Domain Names, klik Add Domain Name. Pada panel yang muncul, konfigurasikan parameter berdasarkan tabel berikut, lalu klik OK.

    Parameter

    Deskripsi

    Domains

    Masukkan nama domain untuk gerbang akselerasi HTTPS sesuai edisi yang Anda beli. Nama domain harus memenuhi persyaratan berikut:

    • Persyaratan format:

      • Panjang nama domain harus antara 1 hingga 67 karakter.

      • Karakter yang diizinkan: huruf kecil (a-z), angka (0-9), dan tanda hubung (-). Contoh: example.com.

        Tanda hubung (-) tidak boleh muncul secara berurutan, tidak boleh digunakan sendirian, dan tidak boleh muncul di awal atau akhir nama domain.

      • Karakter yang tidak diizinkan: karakter Tionghoa, huruf kapital (A-Z), dan karakter khusus selain tanda hubung (-).

      • Jika nama domain berisi karakter Tionghoa (misalnya: 阿里云.网址), gunakan Chinese Domain Name Conversion Tool untuk mengonversinya ke format Punycode (misalnya: xn--fiq****.xn--eq****).

    • Layanan seperti website dan aplikasi yang melakukan resolusi ke server di daratan Tiongkok harus menyelesaikan ICP filing terlebih dahulu sebelum dapat diakses publik. Pastikan domain yang Anda tambahkan telah menyelesaikan ICP filing. Kami menyarankan Anda menyelesaikan filing melalui Alibaba Cloud ICP Filing System. Sebelum mengajukan ICP filing, lihat Server check for ICP filing untuk menyelesaikan persiapan dan pemeriksaan yang diperlukan.

    • Nama domain yang akan ditambahkan tidak boleh memiliki layanan proxy lain yang diaktifkan, seperti Alibaba Cloud CDN, DCDN, atau WAF.

    • Mendukung hingga nama domain wildcard tingkat tiga, artinya nama domain berisi paling banyak tiga titik (.). Contoh: *.example.aliyundoc.com.

    Penting
    • Nama domain wildcard memungkinkan akselerasi HTTPS untuk semua subdomainnya pada tingkat yang sama. Misalnya, jika Anda menambahkan *.aliyundoc.com sebagai nama domain akselerasi HTTPS dan menyelesaikan resolusi CNAME untuk *.aliyundoc.com, semua subdomain dari nama domain wildcard ini (seperti example.aliyundoc.com dan demo.aliyundoc.com) dapat diamankan dengan enkripsi HTTPS dan mendapatkan manfaat akselerasi sumber daya website.

    • Nama domain wildcard hanya dapat mencocokkan subdomain pada tingkat yang sama. Fitur ini tidak mendukung pencocokan lintas tingkat. Misalnya, *.aliyundoc.com mencocokkan subdomain seperti demo.aliyundoc.com, learn.aliyundoc.com, dan example.aliyundoc.com, tetapi tidak mencocokkan guide.demo.aliyundoc.com atau developer.demo.aliyundoc.com.

    • Jika domain wildcard adalah domain tingkat kedua seperti *.aliyundoc.com, domain induk aliyundoc.com secara default termasuk. Namun, jika domain wildcard adalah domain tingkat tiga seperti *.demo.aliyundoc.com, baik demo.aliyundoc.com maupun aliyundoc.com tidak termasuk.

    • Untuk memastikan domain apex (misalnya, example.com) dan subdomain www (misalnya, www.example.com) dapat diakses secara aman melalui HTTPS, Anda harus menambahkan kedua nama domain tersebut secara terpisah.

    • Untuk informasi lebih lanjut tentang tingkatan domain, lihat Domain hierarchy.

    Force HTTPS Access

    Jika Anda mengaktifkan fitur ini, semua permintaan HTTP dari browser akan dialihkan secara otomatis ke HTTPS.

    Alert Contact

    Pilih kontak dari daftar drop-down. Kontak tersebut harus memiliki alamat email dan nomor ponsel yang dikonfigurasi untuk menerima notifikasi seperti peringatan kedaluwarsa sertifikat SSL dan peringatan penggunaan sumber daya yang tersisa. Anda dapat menambahkan hingga 10 kontak.

    Jika Anda belum membuat kontak, klik Create Contact dalam daftar drop-down untuk membuatnya. Certificate Management Service menyimpan informasi kontak baru tersebut untuk penggunaan di masa mendatang. Untuk informasi selengkapnya tentang cara membuat kontak, lihat Manage contacts.

    Origin Server

    Alamat origin server Anda. Gerbang akselerasi HTTPS menggunakan alamat ini untuk mengambil sumber daya dari origin. Anda dapat menambahkan hingga 20 alamat origin server.

    • IP: Anda dapat mengonfigurasi satu atau beberapa Alamat IP publik sebagai origin server. Alamat IP privat tidak didukung. Contoh: 1.1.x.x.

    • Origin server address: Anda dapat mengonfigurasi satu atau beberapa nama domain sebagai origin server. Contoh: aliyundoc.com,example.com.

      Catatan

      Nama domain origin server tidak boleh sama dengan nama domain akselerasi. Jika tidak, akan terjadi loop resolusi dan permintaan tidak dapat diteruskan ke origin server.

    • Port: Pilih port berdasarkan protokol yang digunakan oleh origin server Anda. Hanya port standar 80 dan 443 yang didukung.

      • Jika origin server menggunakan HTTP, pilih port 80.

      • Jika origin server menggunakan HTTPS, pilih port 443.

  5. Pada kotak dialog yang muncul, baca prompt dengan cermat, lalu klik OK.

    image

    Penting

    Jika website Anda melanggar regulasi nasional mengenai konten daring atau sedang mengalami Serangan DDoS, gerbang akselerasi HTTPS akan menghentikan penerusan traffic dan memberi tahu Anda. Jika hal ini terjadi, hubungi account manager Anda untuk bantuan.

  6. Pada kolom Actions daftar instans, klik Verify.

  7. Pada halaman wizard Verify Information, selesaikan verifikasi kepemilikan domain, lalu klik OK.

    Skenario

    Tindakan

    Domain menggunakan Alibaba Cloud DNS dan dikelola oleh Akun Alibaba Cloud saat ini.

    Setelah Anda memberikan izin kepada layanan Alibaba Cloud, sistem secara otomatis menambahkan rekaman DNS untuk domain tersebut di Konsol Alibaba Cloud DNS untuk memverifikasi kepemilikannya. Verifikasi memerlukan waktu sekitar 5 menit.

    Gambar berikut menunjukkan verifikasi yang berhasil.

    image

    Setelah verifikasi selesai, lanjutkan ke Langkah 2: Konfigurasikan rekaman CNAME untuk meneruskan permintaan layanan.

    Domain menggunakan layanan DNS pihak ketiga, atau domain dikelola oleh Akun Alibaba Cloud lain.

    Tambahkan secara manual rekaman CNAME atau TXT di penyedia DNS Anda untuk memverifikasi kepemilikan domain. Anda dapat memilih salah satu tipe rekaman tersebut.

    Langkah-langkah berikut menjelaskan proses verifikasi DNS menggunakan rekaman TXT sebagai contoh.

    1. Pada tab Record Type halaman wizard Verify Information, salin Host Record dan Record Value.

      image

    2. Tambahkan rekaman DNS untuk domain tersebut di penyedia DNS Anda.

      Langkah-langkah berikut menunjukkan cara menambahkan rekaman DNS menggunakan Alibaba Cloud DNS sebagai contoh. Jika layanan DNS domain Anda bukan di Alibaba Cloud, buka penyedia DNS domain Anda untuk menambahkan rekaman tersebut.

      1. Masuk ke Konsol Alibaba Cloud DNS menggunakan Akun Alibaba Cloud yang memiliki domain tersebut.

      2. Pada halaman Authoritative DNS Resolution, temukan domain yang terikat dengan sertifikat, lalu klik nama domain tersebut.

      3. Pada halaman Settings, klik Add Record.

      4. Pada panel Add Record, atur tipe rekaman, hostname, dan nilai rekaman. Lalu, klik OK.

    Verifikasi memerlukan waktu sekitar 10 hingga 15 menit. Gambar berikut menunjukkan verifikasi yang berhasil.

    image

    Setelah verifikasi selesai, lanjutkan ke Langkah 2: Konfigurasikan rekaman CNAME untuk meneruskan permintaan layanan.

Langkah 2: Konfigurasikan rekaman CNAME untuk meneruskan permintaan

Setelah menambahkan nama domain dan memverifikasi kepemilikannya, gerbang akselerasi HTTPS akan menghasilkan rekaman CNAME. Tambahkan rekaman CNAME ini di penyedia DNS Anda agar mengarahkan nama domain ke gerbang tersebut. Hal ini akan meneruskan permintaan ke gerbang akselerasi HTTPS dan mengaktifkan akselerasi.

  1. Pada halaman Domain Names, dapatkan rekaman CNAME.

    image

  2. Tambahkan rekaman CNAME di penyedia DNS Anda.

    Langkah-langkah untuk menambahkan rekaman CNAME bervariasi tergantung penyedia DNS. Prosedur berikut menggunakan Alibaba Cloud DNS sebagai contoh.

    1. Masuk ke Konsol Alibaba Cloud DNS menggunakan Akun Alibaba Cloud yang memiliki nama domain tersebut.

    2. Pada halaman Public Zone, temukan nama domain Anda. Pada kolom Actions, klik Settings.

      Catatan

      Untuk nama domain yang tidak didaftarkan di Alibaba Cloud, Anda harus menambahkannya terlebih dahulu di Konsol Alibaba Cloud DNS sebelum dapat mengonfigurasi pengaturan DNS-nya. Untuk informasi selengkapnya, lihat Add a domain name.

    3. Klik Add Record, tambahkan rekaman CNAME sesuai deskripsi pada tabel berikut, lalu klik OK.

      Parameter

      Deskripsi

      Record Type

      Pilih CNAME.

      Host Record

      • Untuk domain root, atur hostname menjadi @. Contoh:

        • Nama domain: aliyundoc.com, Hostname: @.

        • Nama domain: aliyundoc.com.cn, Hostname: @.

      • Untuk nama domain wildcard, hostname biasanya *. Contoh:

        • Nama domain: *.aliyundoc.com, Hostname: *.

        • Nama domain: *.aliyundoc.com.cn, Hostname: *.

        • Nama domain: *.example.aliyundoc.com, Hostname: *.example.

        • Nama domain: *.example.aliyundoc.com.cn, Hostname: *.example.

      • Untuk subdomain, hostname adalah awalan subdomain tersebut. Contoh:

        • Nama domain: example.aliyundoc.com, Hostname: example.

        • Nama domain: example.aliyundoc.com.cn, Hostname: example.

        • Nama domain: www.example.aliyundoc.com, Hostname: www.example.

        • Nama domain: www.example.aliyundoc.com.cn, Hostname: www.example.

      Untuk informasi selengkapnya tentang tingkatan domain, lihat Domain hierarchy.

      Query Source

      Pertahankan nilai default.

      Record Value

      Masukkan nilai rekaman CNAME untuk nama domain tersebut. Contoh: example.com.w.kunlunhuf.com.

      TTL

      Pertahankan nilai default. TTL (Time-to-Live) adalah durasi cache. Nilai yang lebih kecil berarti perubahan berlaku lebih cepat. Nilai default adalah 10 menit.

    4. Klik Confirmation untuk menyelesaikan penambahan rekaman.

      Rekaman CNAME baru di Alibaba Cloud DNS berlaku segera. Perubahan pada rekaman CNAME berlaku setelah periode TTL berakhir (TTL default adalah 10 menit). Status CNAME di konsol mungkin tertunda dan hanya bersifat referensi. Jika Anda dapat mengakses website Anda menggunakan nama domain tersebut, berarti rekaman CNAME telah berlaku.

Operasi terkait

Ubah informasi domain akselerasi HTTPS

Jika Anda memasukkan informasi yang salah untuk origin server atau alert contact saat menambahkan domain, ubah informasi tersebut sebagai berikut:

  1. Pada tab Domain Name Management, temukan instans yang akan diubah. Pada kolom Actions, klik Domain Names.

  2. Pada halaman Domain Names, temukan domain target. Pada kolom Actions, klik Modify.

Penting

Jika nama domain atau metode verifikasi domain salah, reset instans gerbang akselerasi HTTPS sebelum melakukan perubahan. Mereset instans akan menghapus konfigurasi origin server dan menghentikan layanan penerusan untuk domain tersebut. Pastikan operasi ini tidak memengaruhi layanan Anda.

Reset instans gerbang akselerasi HTTPS

Penting
  • Anda tidak dapat mereset instans jika telah lewat lebih dari 28 hari kalender sejak domain ditambahkan.

  • Mereset instans akan menghapus konfigurasi origin server dan menghentikan layanan penerusan untuk domain tersebut. Pastikan operasi ini tidak memengaruhi layanan Anda.

Dalam waktu 28 hari kalender sejak menambahkan domain dan jika belum ada kuota komputasi sumber daya gerbang (GRCQ) yang dikonsumsi (GRCQ mencakup permintaan website dan lalu lintas keluar), Anda dapat mereset instans ketika nama domain atau metode verifikasi domain salah. Buka tab Domain Name Management, temukan instans target, lalu pada kolom Actions, pilih Reset untuk menambahkan domain baru.

FAQ

Apakah port origin server harus diatur ke 80 atau 443?

  • Port 80: Sistem menggunakan HTTP untuk terhubung ke origin server. Pastikan origin server mendengarkan pada port 80 dan firewall mengizinkan traffic pada port ini.

  • Port 443: Sistem menggunakan HTTPS untuk terhubung ke origin server. Pastikan origin server telah menginstal sertifikat SSL dengan benar, mendengarkan pada port 443, dan firewall mengizinkan traffic pada port ini.

Mengapa status koneksi pada daftar nama domain menampilkan "Overdue"?

Kuota Komputasi Sumber Daya Gerbang (GRCQ) Anda telah habis. Buka konsol untuk membeli GRCQ tambahan.

Catatan

Untuk informasi selengkapnya tentang penagihan GRCQ, lihat Billing items and billing methods.