全部产品
Search

搜索本产品

    Certificate Management Service:Instal sertifikat SSL pada produk cloud (seperti SLB, CDN, dan WAF)

    文档中心

    Certificate Management Service:Instal sertifikat SSL pada produk cloud (seperti SLB, CDN, dan WAF)

    更新时间:Dec 05, 2025

    Topik ini menjelaskan cara membuat tugas penerapan untuk menerapkan satu atau beberapa sertifikat SSL ke layanan Alibaba Cloud pada waktu yang ditentukan.

    Prasyarat

    • Topik ini tidak berlaku untuk ECS atau Simple Application Server. Untuk menerapkan sertifikat ke instans ECS atau instans Simple Application Server, lihat Perbarui sertifikat (bukan penerapan pertama) pada instans ECS Alibaba Cloud atau instans Simple Application Server.

    • Anda telah membeli dan mengajukan sertifikat dari Certificate Management Service, dan statusnya adalah Status Issued. Untuk informasi selengkapnya, lihat Beli sertifikat resmi dan Ajukan sertifikat.

    • Nama sertifikat SSL yang diterbitkan tidak boleh mengandung karakter Tionghoa. Gambar berikut menunjukkan contohnya.

      image

    • Konfirmasi status sertifikat dan pastikan sertifikat tersebut sesuai dengan nama domain tujuan.

      Konfirmasi status sertifikat dan kesesuaian nama domain

      Pada halaman SSL Certificate Management, temukan sertifikat yang ingin Anda terapkan dan konfirmasi informasi berikut:

      1. Certificate Status: Statusnya harus Issued. Jika statusnya About to Expire atau Expired, Anda harus memperpanjang sertifikat SSL.

      2. Bound Domains: Sertifikat harus sesuai dengan semua nama domain yang ingin Anda lindungi. Jika tidak, peringatan keamanan akan ditampilkan ketika pengguna mengakses nama domain yang tidak sesuai melalui HTTPS. Untuk informasi selengkapnya tentang cara menambahkan atau mengubah nama domain, lihat Tambah dan ganti nama domain.

        Periksa apakah sertifikat sesuai dengan nama domain tujuan

        Bound Domains suatu sertifikat dapat mencakup beberapa nama domain yang cocok persis dan nama domain wildcard. Aturan pencocokan berikut berlaku:

        • Nama domain yang cocok persis: Sertifikat hanya berlaku untuk nama domain yang ditentukan.

          • example.com hanya berlaku untuk example.com.

          • www.example.com hanya berlaku untuk www.example.com.

        • Nama domain wildcard: Sertifikat hanya berlaku untuk subdomain tingkat pertama.

          • *.example.com berlaku untuk subdomain tingkat pertama seperti www.example.com dan a.example.com.

          • *.example.com tidak berlaku untuk domain root example.com atau subdomain multi-level seperti a.b.example.com.

        Catatan

        Untuk mencocokkan subdomain multi-level, Bound Domains harus mencakup subdomain spesifik tersebut, seperti a.b.example.com, atau nama domain wildcard yang sesuai, seperti *.b.example.com.

    Batasan

    • Terapkan sertifikat internasional

      Catatan

      • Jika produk yang Anda gunakan tidak didukung oleh fitur penerapan produk cloud, lihat dokumentasi produk cloud tersebut untuk menerapkan sertifikat.

      • Pada tabel berikut, "Update existing certificate" menunjukkan skenario di mana sertifikat telah diterapkan ke produk cloud dan perlu diganti.

      Produk cloud

      Skema tugas penerapan

      Skema konfigurasi sertifikat

      Container Service for Kubernetes (ACK)

      Perbarui sertifikat yang sudah ada

      Klaster managed dan dedicated ACK: Perbarui konfigurasi sertifikat AlbConfig dan perbarui sertifikat Secret.

      Penting

      Setelah Anda menerapkan ke Secret, jangan mengubah Secret secara manual di Container Service for Kubernetes (ACK).

      Serverless App Engine - Gateway routing

      Perbarui sertifikat yang sudah ada

      Konfigurasi penerusan HTTPS untuk rute gateway (ALB dan CLB)

      Function Compute (FC)

      Perbarui sertifikat yang sudah ada

      Skema fungsi HTTP

      Microservices Engine - cloud-native gateway

      Perbarui sertifikat yang sudah ada

      Skema routing gateway cloud-native

      API Gateway

      Perbarui sertifikat yang sudah ada

      Mengakses API melalui HTTPS menggunakan nama domain

      Global Accelerator (GA)

      Perbarui sertifikat yang sudah ada

      Mempercepat akses aman ke nama domain HTTPS

      • Application Load Balancer (ALB)

      • Network Load Balancer (NLB)

      Perbarui sertifikat yang sudah ada

      Menggunakan pendengar HTTPS untuk meneruskan permintaan melalui protokol HTTPS (sertifikat server)

      Catatan

      Untuk menerapkan sertifikat klien, lihat Konfigurasi HTTPS end-to-end untuk mengenkripsi komunikasi.

      Alibaba Cloud CDN (CDN)

      Penerapan pertama kali, pembaruan sertifikat

      Skema percepatan aman HTTPS

      Dynamic Content Delivery Network (DCDN)

      Penerapan pertama kali, pembaruan sertifikat

      Skema percepatan aman HTTPS

      Edge Security Acceleration (ESA)

      Perbarui sertifikat yang sudah ada

      Skema percepatan aman HTTPS

      Object Storage Service (OSS)

      Perbarui sertifikat yang sudah ada

      Mengakses OSS melalui HTTPS

      Catatan

      Jika nama domain akselerasi CDN dilampirkan, Anda harus mengganti sertifikat di konsol CDN.

      Web Application Firewall (WAF)

      Perbarui sertifikat yang sudah ada

      Skema akses CNAME

      Anti-DDoS Pro dan Anti-DDoS Premium

      Perbarui sertifikat yang sudah ada

      Konfigurasi Situs Web untuk Anti-DDoS Pro dan Anti-DDoS Premium

      Platform for AI (PAI)

      Perbarui sertifikat yang sudah ada

      Elastic Algorithm Service (EAS): Gunakan nama domain kustom dengan gateway khusus

    Prosedur

    Langkah 1: Beli kuota penerapan

    Catatan

    Kuota penerapan hanya berlaku untuk sertifikat tipe Uploaded. Untuk tipe sertifikat selain Uploaded, lanjutkan ke Langkah 2: Periksa otorisasi.

    • Jika Anda tidak memiliki kuota penerapan yang cukup, beli paket penyebaran. .

    • Kuota penerapan tidak dikonsumsi saat Anda menerapkan sertifikat yang bukan tipe Uploaded. Kuota juga tidak dikonsumsi untuk sertifikat yang dibagikan antar akun Alibaba Cloud yang dimiliki oleh individu atau perusahaan terverifikasi yang sama. Jika penerapan gagal, kuota penerapan yang dikonsumsi akan dikembalikan.

    Langkah 2: Periksa otorisasi

    Catatan

    Jika tugas penerapan bukan untuk Container Service for Kubernetes (ACK), lewati ke Langkah 3: Terapkan sertifikat ke resource layanan cloud.

    Sebelum menerapkan sertifikat ke Container Service for Kubernetes (ACK), login ke Konsol ACK dengan Akun Alibaba Cloud Anda dan berikan role AliyunCASDefaultRole untuk mengelola klaster tujuan. Jika tidak, konsol Digital Certificate Management Service tidak dapat mendeteksi namespace klaster tersebut.

    1. Buka halaman ACK Authorization Management. Pada tab RAM Roles, masukkan AliyunCASDefaultRole lalu klik Modify Permissions.

    2. Pada tab Permission Management, berikan izin O&M Engineer ke klaster tujuan.

      image

    Langkah 3: Terapkan sertifikat ke resource layanan cloud

    Terapkan satu sertifikat ke resource layanan cloud

    1. Jika ini pertama kalinya Anda menggunakan layanan penerapan, ikuti petunjuk di layar untuk memberikan izin yang diperlukan. Setelah memberikan izin, Anda dapat membuat tugas penerapan. Untuk informasi selengkapnya tentang otorisasi, lihat Berikan izin untuk mengakses resource cloud.

    2. Login ke Konsol Certificate Service.

    3. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

    4. Pada halaman SSL Certificate Management, klik tab sesuai tipe sertifikat Anda. Di daftar sertifikat, temukan sertifikat tersebut lalu klik Deploy di kolom Actions.

      Sertifikat yang diterbitkan oleh Private CA disinkronkan ke tab Manage Uploaded Certificates. Anda dapat mengelolanya di tab tersebut.

    5. Pada langkah Select Resource di halaman Create Task, pilih satu atau beberapa layanan cloud beserta resource-nya. Anda juga dapat menyesuaikan resource yang dipilih. Lalu, klik Preview and Submit.

      • Sistem secara otomatis mencocokkan sertifikat SSL yang dipilih dengan resource layanan cloud yang sudah dikonfigurasi dengan sertifikat SSL. Di kotak dialog yang muncul, klik Submit. Sistem akan menambahkan resource yang cocok ke bagian Selected Resources. Anda kemudian dapat menyesuaikan pilihan tersebut.

        image

      • Sistem secara otomatis mendeteksi dan mengambil semua resource layanan cloud Anda. Jika Anda tidak menemukan resource tujuan di layanan cloud yang sesuai, periksa hal-hal berikut:

        • Di bagian Total Resources, periksa apakah resource telah disinkronkan. Jika resource sedang dalam proses sinkronisasi (statusnya diberi warna abu-abu seperti pada gambar), tunggu hingga proses sinkronisasi selesai. Waktu sinkronisasi bervariasi tergantung jumlah resource di layanan cloud Anda.

          image

        • Jika Anda masih tidak menemukan resource setelah sinkronisasi selesai, periksa apakah prasyarat penerapan sertifikat telah terpenuhi.

    6. Di panel Task Preview, konfirmasi informasi tentang instans sertifikat dan resource layanan cloud. Jika semuanya benar, klik Submit.

      Halaman pratinjau menunjukkan jumlah sertifikat yang cocok untuk layanan cloud dan jumlah kuota penerapan yang akan dikonsumsi. Jika jumlah sertifikat yang cocok adalah 0, artinya sertifikat yang dipilih tidak sesuai dengan resource layanan cloud dan penerapan akan gagal. Dalam kasus ini, tinjau kembali sertifikat yang dipilih.

    Terapkan sertifikat secara batch ke resource layanan cloud

    1. Jika ini pertama kalinya Anda menggunakan layanan penerapan, ikuti petunjuk di layar untuk memberikan izin yang diperlukan. Setelah memberikan izin, Anda dapat membuat tugas penerapan. Untuk informasi selengkapnya tentang otorisasi, lihat Berikan izin untuk mengakses resource cloud.

    2. Login ke Konsol Certificate Service.

    3. Di panel navigasi sebelah kiri, pilih Deployment and Resource Management > Deployment to Cloud Services.

    4. Pada halaman Deployment to Cloud Services, klik Create Task dan ikuti langkah-langkah berikut untuk menerapkan sertifikat SSL.

      1. Pada langkah Configure Basic Information, konfigurasikan nama tugas, kontak, dan waktu penerapan. Lalu, klik Next.

        Item konfigurasi

        Deskripsi

        Task Name

        Masukkan nama kustom untuk tugas penerapan.

        Contact

        Pilih kontak untuk menerima notifikasi tugas penerapan. Anda dapat menambahkan hingga 10 kontak.

        Deployed At

        • Deploy: Menerapkan sertifikat ke layanan Alibaba Cloud segera.

        • Custom Time: Menentukan waktu untuk tugas penerapan. Sistem akan memulai tugas penerapan pada waktu yang ditentukan.

      2. Pada langkah Select Certificate, pilih sertifikat SSL yang sesuai dengan resource layanan cloud. Lalu, klik Next.

        • Sertifikat yang diterbitkan oleh Private CA disinkronkan ke tab Uploaded Certificate. Anda dapat memilihnya di tab tersebut.

        • Tugas penerapan hanya dapat mencakup sertifikat dari satu tipe saja.

      3. Pada langkah Select Resource, pilih satu atau beberapa layanan cloud beserta resource-nya. Anda juga dapat menyesuaikan resource yang dipilih. Lalu, klik Preview and Submit.

        Catatan

        Penerapan batch tidak didukung untuk skenario di mana satu pendengar SLB dilampirkan ke beberapa sertifikat server.

        • Sistem secara otomatis mencocokkan sertifikat SSL yang dipilih dengan resource layanan cloud yang sudah dikonfigurasi dengan sertifikat SSL. Di kotak dialog yang muncul, klik OK. Sistem akan menambahkan resource yang cocok ke bagian Selected Resources. Anda kemudian dapat menyesuaikan pilihan tersebut.

          image

        • Sistem secara otomatis mendeteksi dan mengambil semua resource layanan cloud Anda. Jika Anda tidak menemukan resource tujuan di layanan cloud yang sesuai, periksa hal-hal berikut:

          • Di bagian Total Resources, periksa apakah resource telah disinkronkan. Jika resource sedang dalam proses sinkronisasi (statusnya diberi warna abu-abu seperti pada gambar), tunggu hingga proses sinkronisasi selesai. Waktu sinkronisasi bervariasi tergantung jumlah resource di layanan cloud Anda.

            image

          • Jika Anda masih tidak menemukan resource setelah sinkronisasi selesai, periksa apakah prasyarat penerapan telah terpenuhi. Untuk informasi selengkapnya, lihat Prasyarat.

      4. Di panel Task Preview, konfirmasi informasi tentang instans sertifikat dan resource layanan cloud. Jika semuanya benar, klik Submit.

        Halaman pratinjau menunjukkan jumlah sertifikat yang cocok untuk setiap layanan cloud dan jumlah kuota penerapan yang akan dikonsumsi. Jika jumlah sertifikat yang cocok adalah 0, artinya sertifikat yang dipilih tidak sesuai dengan resource layanan cloud dan penerapan akan gagal. Dalam kasus ini, tinjau kembali sertifikat yang dipilih.

    Operasi terkait

    Lihat detail tugas penerapan

    1. Pada halaman Deployment to Cloud Services, temukan tugas penerapan lalu klik Details di kolom Actions.

    2. Di halaman detail tugas, Anda dapat melihat status penerapan resource instans di layanan cloud tujuan. Jika penerapan ke suatu resource gagal, Anda dapat melihat penyebab kegagalan di kolom Actions dan menyelesaikan masalah tersebut.

      Jika Anda tidak dapat mengidentifikasi penyebab kegagalan, hubungi account manager Anda untuk bantuan.

    Hapus tugas penerapan

    Penting

    Tugas yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.

    Pada halaman Deployment to Cloud Services, temukan tugas penerapan, lalu klik Delete di kolom Actions. Anda juga dapat memilih beberapa tugas penerapan sekaligus, kemudian klik Delete di bagian bawah daftar.

    FAQ

    Dapatkah saya menerapkan sertifikat SSL ke layanan Alibaba Cloud lintas akun Alibaba Cloud yang berbeda?

    Anda tidak dapat langsung menerapkan sertifikat SSL Alibaba Cloud lintas akun.

    • Jika beberapa akun dimiliki oleh entitas verifikasi identitas yang sama, Anda dapat menggunakan fitur berbagi sertifikat untuk menerapkan sertifikat lintas akun secara gratis. Untuk informasi selengkapnya, lihat Unggah, sinkronkan, dan bagikan sertifikat SSL.

    • Jika akun-akun tersebut dimiliki oleh entitas terverifikasi yang berbeda, Anda harus mengunduh sertifikat dari akun sumber lalu mengunggah dan menerapkannya secara manual di akun tujuan.

    Jika sertifikat telah diterapkan, apakah HTTPS otomatis diaktifkan untuk layanan Alibaba Cloud?

    Setelah Anda menerapkan sertifikat ke layanan Alibaba Cloud dari konsol Certificate Management Service, sertifikat tersebut hanya didorong ke layanan yang sesuai. Anda tetap perlu membuka konsol layanan tersebut untuk memverifikasi penerapannya.

    Mengapa jumlah resource layanan Alibaba Cloud menunjukkan 0 selama penerapan sertifikat?

    Saat Anda membuat tugas penerapan, sistem secara otomatis mendeteksi dan mengambil resource dari semua layanan Alibaba Cloud. Jika Anda tidak menemukan resource target, periksa hal-hal berikut:

    • Di area Total Resources, periksa apakah sinkronisasi resource telah selesai. Jika resource sedang dalam proses sinkronisasi, yang ditunjukkan dengan status abu-abu, tunggu hingga proses selesai. Waktu sinkronisasi tergantung pada jumlah resource di produk cloud saat ini.

      image

    • Jika Anda masih tidak menemukan resource yang sesuai setelah sinkronisasi resource produk cloud selesai, periksa apakah konfigurasi awal untuk penerapan sertifikat telah lengkap. Jika belum, buka konsol produk cloud yang sesuai untuk melakukan penerapan.