Jika produk cloud Anda dihosting di platform selain Alibaba Cloud, Anda dapat menggunakan Layanan Manajemen Sertifikat Digital untuk menyebarkan Sertifikat SSL yang telah diterbitkan ke produk cloud pihak ketiga tersebut. Hal ini menyederhanakan proses migrasi dan konfigurasi sertifikat.
Batasan
Anda dapat menyebarkan sertifikat ke produk cloud pihak ketiga berikut:
Platform cloud | Produk cloud |
Tencent Cloud |
|
AWS |
|
Huawei Cloud |
|
Untuk meminta dukungan penyebaran ke produk cloud lainnya, hubungi manajer bisnis Anda untuk mengajukan permintaan kepada tim produk.
Prasyarat
Anda telah membeli dan mengajukan sertifikat dari Layanan Manajemen Sertifikat, dan statusnya adalah Status: Issued. Untuk informasi lebih lanjut, lihat Membeli sertifikat resmi dan Mengajukan sertifikat.
Prosedur
Langkah 1: Membeli kuota penyebaran
Kuota penyebaran hanya berlaku untuk sertifikat jenis Uploaded. Untuk jenis sertifikat selain Uploaded, langsung lanjutkan ke Langkah 2: Menghubungkan ke akun cloud pihak ketiga.
Jika kuota penyebaran Anda tidak mencukupi, Anda dapat membeli paket kuota penyebaran. .
Kuota penyebaran tidak dikonsumsi untuk jenis sertifikat selain Uploaded, atau untuk sertifikat yang dibagikan antar Akun Alibaba Cloud yang dimiliki oleh individu atau perusahaan terverifikasi yang sama. Jika penyebaran gagal, kuota yang dikonsumsi akan dikembalikan.
Langkah 2: Menghubungkan ke akun cloud pihak ketiga
Sebelum Anda dapat menyebarkan Sertifikat SSL ke produk cloud pihak ketiga, Anda harus memberikan izin akses yang diperlukan kepada sub-pengguna di platform cloud pihak ketiga dan menambahkan Pasangan Kunci Akses sub-pengguna tersebut ke Alibaba Cloud. Langkah-langkah berikut menjelaskan cara melakukannya:
Masuk ke Konsol Layanan Sertifikat.
Pada panel navigasi di sebelah kiri, pilih .
Pada halaman Multi-cloud AK Management, klik Add Authorization.
Klik penyedia layanan cloud target dan ikuti petunjuk di layar untuk mengonfigurasi akun pengguna untuk penyedia tersebut.
Langkah-langkah berikut menunjukkan cara memberi otorisasi kepada sub-pengguna Tencent Cloud sebagai contoh. Langkah-langkah ini hanya sebagai referensi.
Masuk ke konsol Tencent Cloud, buka User List, lalu klik Create User.
Pada halaman Create User, klik Quick Create.
Pada halaman Quick Create User, atur informasi pengguna.
Username: Masukkan nama pengguna kustom.
Access Mode: Klik ikon
dan pilih Programmatic Access.User Permissions: Klik ikon
. Pilih QcloudSSLFullAccess (izin baca-tulis penuh untuk sertifikat SSL) dan izin baca-tulis untuk produk cloud terkait.CatatanSebagai contoh, untuk menyebarkan sertifikat Alibaba Cloud ke Tencent Cloud CDN, Anda harus memberikan izin QcloudCDNFullAccess (izin baca-tulis penuh untuk Content Delivery Network).
Gambar berikut menunjukkan contoh pengguna yang berhasil dibuat:
Pada wizard Submit AK di konsol Layanan Manajemen Sertifikat Digital Alibaba Cloud, konfigurasikan sub-pengguna atau akun utama Tencent Cloud Anda, lalu klik OK.
Langkah 3: Menyebarkan Sertifikat SSL ke produk cloud pihak ketiga
Pada panel navigasi di sebelah kiri, pilih .
Pada halaman Multi-cloud Deployment, klik Create Task dan ikuti langkah-langkah untuk menyebarkan Sertifikat SSL Alibaba Cloud ke produk cloud pihak ketiga.
Pada halaman wizard Configure Basic Information, masukkan nama tugas, pilih Pasangan Kunci Akses, kontak, dan waktu penyebaran. Lalu, klik Next.
Item konfigurasi
Deskripsi
Task Name
Masukkan nama kustom untuk tugas penyebaran.
Select AK
Pilih akun untuk cloud pihak ketiga yang telah Anda hubungkan di Langkah 2. Jika tidak tersedia Pasangan Kunci Akses, klik Add New AK dan ikuti petunjuk di Batasan untuk mengonfigurasi Pasangan Kunci Akses.
Contact
Pilih kontak untuk menerima Notifikasi terkait tugas penyebaran. Anda dapat menambahkan hingga 10 kontak.
Deployed At
Deploy: Menyebarkan sertifikat ke produk cloud segera.
Custom Time: Menentukan waktu untuk menjalankan tugas penyebaran. Sistem akan memulai tugas pada waktu yang ditentukan.
Pada wizard Select Certificate, pilih satu atau beberapa Sertifikat SSL untuk sumber daya produk cloud Anda, lalu klik Next.
Sertifikat yang diterbitkan oleh layanan Private CA disinkronkan ke tab Manage Uploaded Certificates agar Anda dapat memilihnya.
Dalam satu tugas penyebaran, Anda hanya dapat memilih sertifikat dari satu jenis saja.
Pada halaman wizard Select Resource, sistem secara otomatis mendeteksi dan menarik semua sumber daya dari produk cloud terkait. Anda dapat memilih satu atau beberapa produk cloud dan sumber dayanya. Lalu, klik Preview and Submit.
Pada halaman Task Preview, konfirmasi instans sertifikat dan sumber daya produk cloud yang akan diterapkan. Jika detailnya benar, klik Submit.
Halaman pratinjau menampilkan jumlah sertifikat yang cocok untuk produk cloud dan jumlah kuota penyebaran yang akan dikonsumsi.
Jika jumlah sertifikat yang cocok adalah 0, sertifikat yang dipilih tidak sesuai dengan sumber daya produk cloud, sehingga menyebabkan penyebaran gagal. Dalam kasus ini, periksa kembali sertifikat yang Anda pilih.
Jumlah kuota penyebaran yang dikonsumsi didasarkan pada jumlah sumber daya yang cocok dengan sertifikat yang diunggah. Jika ditemukan kecocokan tetapi penyebaran gagal setelah tugas dimulai, kuota yang dikonsumsi untuk sumber daya tersebut akan dikembalikan.
Langkah 4: Memverifikasi instalasi Sertifikat SSL
Akses domain Anda melalui HTTPS di browser web. Misalnya,
https://yourdomain.com. Gantiyourdomain.comdengan domain aktual Anda.Jika ikon gembok muncul di bilah alamat browser, sertifikat telah berhasil diterapkan. Jika Anda mengalami kesalahan akses atau ikon gembok tidak muncul, bersihkan cache browser Anda atau coba lagi dalam mode penyamaran (privasi).
Mulai versi 117, ikon
di bilah alamat Chrome telah diganti dengan ikon 
baru. Klik ikon ini untuk melihat informasi gembok.
Jika masalah tetap berlanjut, lihat bagian FAQ untuk pemecahan masalah.
FAQ
Mengapa sertifikat saya tidak berfungsi atau HTTPS tidak dapat diakses setelah instalasi atau pembaruan?
Masalah ini dapat terjadi karena beberapa alasan:
Nama domain yang diakses tidak termasuk dalam Bound Domains sertifikat. Untuk informasi lebih lanjut, lihat Periksa apakah sertifikat cocok dengan nama domain target.
File sertifikat tidak diganti dengan benar. Periksa apakah file sertifikat merupakan versi terbaru dan valid.
Sertifikat tidak ada di layanan lain: Jika domain Anda menggunakan layanan seperti Content Delivery Network (CDN), Server Load Balancer (SLB), atau Web Application Firewall (WAF), sertifikat juga harus diinstal pada layanan tersebut. Lihat Lokasi penyebaran sertifikat saat lalu lintas melewati beberapa layanan Alibaba Cloud untuk menyelesaikan pengaturan.
Penyebaran tidak lengkap di beberapa server: Jika DNS domain Anda mengarah ke beberapa server, sertifikat harus diinstal di semua server tersebut.
Untuk pemecahan masalah lebih lanjut, lihat Memecahkan masalah penyebaran sertifikat berdasarkan pesan kesalahan browser dan Panduan pemecahan masalah penyebaran sertifikat SSL.
Dapatkah saya menyebarkan sertifikat SSL ke layanan Alibaba Cloud di akun Alibaba Cloud yang berbeda?
Anda tidak dapat langsung menyebarkan sertifikat SSL Alibaba Cloud lintas akun.
Jika beberapa akun dimiliki oleh entitas verifikasi identitas yang sama, Anda dapat menggunakan fitur berbagi sertifikat untuk menyebarkan sertifikat lintas akun secara gratis. Untuk informasi lebih lanjut, lihat Mengunggah, menyinkronkan, dan berbagi sertifikat SSL.
Jika akun-akun tersebut dimiliki oleh entitas terverifikasi yang berbeda, Anda harus mengunduh sertifikat dari akun sumber, lalu mengunggah dan menerapkannya secara manual di akun tujuan.
Jika sertifikat telah diterapkan, apakah HTTPS secara otomatis diaktifkan untuk layanan Alibaba Cloud?
Setelah Anda menerapkan sertifikat ke layanan Alibaba Cloud dari konsol Layanan Manajemen Sertifikat, sertifikat hanya didorong ke layanan terkait. Anda tetap perlu membuka konsol layanan tersebut untuk memverifikasi penerapan.