Web サイトの SSL 証明書が変更された場合は、トラフィック処理の異常を回避するために、Anti-DDoS Proxy の証明書を速やかに更新してください。このトピックでは、SSL 証明書の更新方法について説明します。
使用上の注意
Anti-DDoS Proxy (中国本土)
国際的に認められたアルゴリズムを使用する証明書と、商用暗号 (SM) 証明書 (SM2 アルゴリズムのみサポート) をサポートしています。
説明Anti-DDoS Proxy (中国本土) は、360 ブラウザと Haitai ブラウザからの SM リクエストを処理することが確認されています。
Web サイトで国際的に認められたアルゴリズムを使用する証明書と SM 証明書の両方をサポートしている場合は、両方の種類の証明書をアップロードする必要があります。
クライアントがサーバー名表示 (SNI) をサポートしていない場合、Anti-DDoS Proxy (中国本土) はデフォルトの SM 証明書を返し、クライアントには「サーバー証明書を信頼できません」というメッセージが表示されます。
Anti-DDoS Proxy (中国本土以外)
国際的に認められたアルゴリズムを使用する証明書のみをサポートしています。
前提条件
HTTPS をサポートする Web サイトが Anti-DDoS Proxy に追加されている こと。
SSL 証明書の更新
Anti-DDoS Proxy コンソールの [Web サイト設定] ページにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
ドメイン接続 ページで、管理するドメイン名を探し、操作 列の 編集 をクリックします。
国際的に認められたアルゴリズムを使用する証明書を更新します。
Modify Website Configurations タブで、証明書の横にある 変更 をクリックします。
手動アップロード: [証明書名] を指定し、[証明書ファイル] フィールドに証明書ファイルの内容を貼り付け、[秘密鍵] フィールドに秘密鍵ファイルの内容を貼り付けます。
説明証明書ファイルが PEM、CER、または CRT 形式の場合は、テキストエディタで開き、内容をコピーします。PFX や P7B などの他の形式の場合は、最初にファイルを PEM 形式に変換してから、内容をコピーします。証明書ファイルの形式を変換する方法については、「証明書の形式を変換する」または「SSL 証明書を PEM 形式に変換するにはどうすればよいですか?」をご参照ください。
ファイルに複数の証明書 (証明書チェーンなど) が含まれている場合は、それらの内容を連結し、結合された内容を [証明書ファイル] フィールドに貼り付けます。
既存の証明書の選択: Certificate Management Service (Original SSL Certificate) から証明書を申請済みであるか、Certificate Management Service に証明書をアップロード済みの場合は、証明書を直接選択できます。
SM 証明書を更新します。
Modify Website Configurations タブの SM 証明書 セクションで証明書を設定します。
Allow Access Only from SM Certificate-based Clients: このスイッチはデフォルトでオフになっています。
オン: SM 証明書がインストールされているクライアントからのリクエストのみを処理します。
説明有効にすると、国際的に認められたアルゴリズムを使用する証明書の TLS スイート、相互認証、および OCSP ステープリングの構成は適用されません。
オフ: SM 証明書がインストールされているクライアントと、国際的に認められたアルゴリズムを使用する証明書を持つクライアントからのリクエストを処理します。
SM Certificate: SM 証明書を選択する前に、Certificate Management Service にアップロードする必要があります。
SM Cipher Suites for HTTPS Support: 次の暗号スイートはデフォルトで有効になっており、変更できません。
ECC-SM2-SM4-CBC-SM3
ECC-SM2-SM4-GCM-SM3
ECDHE-SM2-SM4-CBC-SM3
ECDHE-SM2-SM4-GCM-SM3
次へ をクリックし、指示に従って変更を完了します。