Topik ini menjelaskan alur kerja penggunaan Sertifikat SSL, mulai dari pembelian dan permintaan hingga validasi, penerbitan, penerapan, dan manajemen.
Ikhtisar alur kerja
Deskripsi alur kerja
Beli sertifikat
Pilih jenis sertifikat sesuai kebutuhan. Untuk informasi selengkapnya, lihat Panduan pemilihan Sertifikat SSL.
Masukkan informasi pembelian Anda. Untuk detailnya, lihat Beli sertifikat resmi .
Buat sertifikat
Setelah membeli sertifikat, Anda harus membuat Sertifikat SSL untuk mengaitkan kuota yang telah dibeli dengan nama domain. Selama proses pembuatan, sistem menyediakan opsi Quick Issue :
Pilih Quick Issue: Anda diminta mengisi informasi aplikasi. Setelah sertifikat dibuat, sistem akan secara otomatis mengirimkan aplikasi sertifikat ke CA. Selanjutnya, Anda hanya perlu menyelesaikan validasi kepemilikan domain.
Jangan pilih Quick Issue: Setelah sertifikat dibuat, Anda harus login ke konsol Layanan Manajemen Sertifikat untuk mengisi dan mengirimkan aplikasi secara manual. Untuk detailnya, lihat Kirim permintaan ke CA.
Daftar sertifikat hanya menampilkan sertifikat yang telah dikaitkan dengan nama domain. Sertifikat yang belum dikaitkan akan muncul setelah Anda menyelesaikan operasi Create Certificate.
Minta sertifikat
Kirim permintaan ke CA
Anda harus memasukkan informasi berdasarkan jenis sertifikat, seperti nama domain atau alamat IP terkait, kontak, perusahaan, dan informasi lisensi usaha. Kemudian, kirimkan CSR ke CA. Untuk informasi selengkapnya, lihat Minta sertifikat.
Validasi kepemilikan domain
Saat Anda mengirim permintaan ke CA, Anda harus memvalidasi kepemilikan nama domain Anda. Untuk informasi selengkapnya, lihat Validasi kepemilikan domain.
Sertifikat Domain Validated (DV) mendukung tiga metode autentikasi: Automatic DNS Verification, Manual DNS Verification, dan File Verification.
Untuk sertifikat Extended Validation (EV) atau Organization Validated (OV), Anda harus menyelesaikan validasi sesuai petunjuk dalam email validasi domain yang dikirim oleh CA.
Tinjauan CA
Setelah Anda mengirim permintaan dan menyelesaikan validasi kepemilikan domain, CA akan meninjau permintaan Anda. Untuk melihat progres dan hasil tinjauan, lihat Tangani hasil tinjauan CA. Sertifikat DV biasanya diterbitkan dalam waktu 1 hingga 15 menit. Sertifikat OV dan EV biasanya diterbitkan dalam waktu 5 hari kalender.
Terapkan sertifikat
Setelah CA menyetujui permintaan Anda dan status sertifikat berubah menjadi "Issued", Anda dapat menerapkan file sertifikat ke server web Anda, seperti Nginx, Apache, atau IIS, atau ke produk cloud. Hal ini mengaktifkan HTTPS untuk situs Anda. Untuk informasi selengkapnya, lihat Terapkan Sertifikat SSL.
Jika server Anda berada di Daratan Tiongkok, Anda harus mengajukan ICP Filing. Jika tidak, website Anda tidak akan dapat diakses.
Jika Anda menggunakan server Alibaba Cloud, kunjungi sistem ICP Filing Alibaba Cloud untuk menyelesaikan ICP Filing untuk website Anda. Untuk informasi selengkapnya, lihat Proses ICP filing.
Jika Anda tidak menggunakan server Alibaba Cloud, kunjungi sistem ICP Filing penyedia server Anda atau website ICP Filing MIIT untuk menyelesaikan pendaftaran.
Langkah selanjutnya
Perpanjang sertifikat
Saat Sertifikat SSL kedaluwarsa, Anda harus segera memperpanjangnya atau meminta yang baru. Anda juga harus menginstal Sertifikat SSL baru untuk mempertahankan koneksi terenkripsi dan keamanan website Anda. Untuk informasi selengkapnya, lihat Penanganan perpanjangan dan kedaluwarsa Sertifikat SSL.
Cabut sertifikat
Jika Anda tidak lagi menggunakan sertifikat, Anda dapat mencabutnya. Untuk informasi selengkapnya, lihat Cabut dan hapus Sertifikat SSL.
Operasi pencabutan tidak dapat dikembalikan. Setelah sertifikat dicabut, sertifikat tersebut dihapus dari daftar tepercaya CA. Browser dan klien akan mengenali sertifikat tersebut sebagai sertifikat tidak valid selama validasi dan menampilkan peringatan keamanan kepada pengunjung.
FAQ
Apa yang harus saya lakukan jika tidak dapat menemukan sertifikat setelah pembelian?
Jika Anda tidak memasukkan informasi nama domain saat pembelian, kuota pembuatan sertifikat akan ditambahkan ke akun Anda, bukan sertifikat siap pakai. Sertifikat tidak akan ditampilkan dalam daftar sertifikat hingga Anda membuat Sertifikat SSL dan mengaitkannya dengan nama domain.
Apakah Sertifikat SSL mendukung nama domain dalam bahasa Mandarin?
Ya, mendukung. Jika Anda ingin mengaitkan nama domain dalam bahasa Mandarin, Anda harus mengonversinya ke Punycode seperti yang diprompt di konsol sebelum meminta sertifikat. Anda juga dapat menggunakan tool transkoding untuk melakukan konversi tersebut. Untuk informasi selengkapnya, lihat Konversi nama domain dalam bahasa Mandarin.
Bisakah saya mengajukan Sertifikat SSL Alibaba Cloud jika penyedia DNS saya bukan Alibaba Cloud?
Ya, bisa. Anda hanya perlu menyelesaikan validasi kepemilikan domain. Hal ini tidak bergantung pada penyedia DNS Anda.
Solusi | Metode | Keuntungan |
Konfigurasikan rekaman di penyedia Anda saat ini. | Login ke platform nama domain Anda saat ini dan tambahkan rekaman validasi Sertifikat SSL (TXT) dari Alibaba Cloud. Catatan Hubungi dukungan penyedia Anda jika memerlukan bantuan. | Cepat dan langsung. Tidak perlu transfer nama domain. |
Transfer nama domain Anda ke Alibaba Cloud. | Ikuti langkah-langkah untuk mentransfer nama domain ke Alibaba Cloud. Setelah selesai, Anda dapat mengelola semua Rekaman DNS di konsol Alibaba Cloud DNS. Penting Transfer nama domain memerlukan pembayaran biaya perpanjangan satu tahun. | Nyaman untuk perpanjangan sertifikat di masa depan dan manajemen nama domain terpadu. |