當網站HTTPS認證已更換時,請及時在DDoS高防更換認證,以避免HTTPS業務解析異常。本文介紹如何更換HTTPS認證。
注意事項
DDoS高防(中國內地)
支援上傳國際標準HTTPS認證及國密標準HTTPS認證(僅支援SM2演算法)。
說明經過驗證DDoS高防(中國內地)支援處理360瀏覽器和紅蓮花瀏覽器發來的國密請求。
如果您的網站業務既支援國際標準HTTPS認證,又支援國密標準HTTPS認證,需要同時上傳兩種認證。
如果用戶端不支援SNI,DDoS高防(中國內地)會返回預設的國密認證,用戶端會返回“伺服器憑證不可信”的提示。
DDoS高防(非中國內地)
僅支援上傳國際標準HTTPS認證。
前提條件
已添加網站配置且網站支援HTTPS協議。更多資訊,請參見添加網站配置。
已將認證上傳到數位憑證管理服務。具體操作,請參見上傳和共用SSL認證。
更換HTTPS認證
登入DDoS高防控制台的網域名稱接入頁面。
在頂部功能表列左上方處,根據DDoS高防產品選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在網域名稱接入頁面定位到目標網域名稱,在操作列下單擊編輯。
更換國際標準HTTPS認證。
在编辑网站頁簽,單擊認證後的修改。
手動上傳:填寫認證名稱,並將認證檔案和私密金鑰檔案中的常值內容分別複製粘貼到認證檔案和私密金鑰檔案框中。
說明對於PEM、CER、CRT格式的認證,您可以使用文字編輯器直接開啟認證檔案,複製其中的常值內容。對於其他格式(例如,PFX、P7B等)的認證,您需要將認證檔案轉換成PEM格式後,才能用文字編輯器開啟並複製其中的常值內容。關於認證格式的轉換方式,請參見認證格式轉換或HTTPS認證轉換成PEM格式。
如果該HTTPS認證有多個認證檔案(例如,憑證鏈結),您需要將憑證鏈結中的常值內容拼接合并後粘貼至認證檔案中。
選擇已有認證:通過阿里雲Certificate Management Service (Original SSL Certificate)申請的認證,或者您已將認證上傳到數位憑證管理服務,可以直接選擇認證。
更換國密標準HTTPS認證。
在编辑网站頁簽,在國密HTTPS地區完成認證相關配置。
仅支持国密客户端访问:預設關閉。
開啟:僅處理安裝國密標準認證的用戶端發來的請求。
說明開啟後國際標準HTTPS認證對應的TLS套件、雙向認證及OCSP Stapling功能配置將不會生效。
關閉:處理安裝國密標準認證的用戶端,以及安裝國際標準認證的用戶端發來的請求。
国密HTTPS证书:您需要先將認證上傳到數位憑證管理服務,才能在此處選擇。
国密HTTPS加密套件:預設啟用如下加密套件,不支援修改。
ECC-SM2-SM4-CBC-SM3
ECC-SM2-SM4-GCM-SM3
ECDHE-SM2-SM4-CBC-SM3
ECDHE-SM2-SM4-GCM-SM3
單擊下一步,根據指引完成修改。