如果网站类业务接入DDoS高防时,协议类型选择了HTTPS协议,您必须上传HTTPS证书才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。
前提条件
- 已添加网站配置且网站支持HTTPS协议。更多信息,请参见添加网站。
- 已准备好证书文件。
如果您已将证书文件上传到数字证书管理服务控制台进行统一管理,那么在上传证书时您可以直接选择已有证书,否则您需要准备好网站的证书和私钥文件。您需要准备的证书相关内容包括:
- 使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)
- 使用PEM编码格式的证书私钥文件(文件后缀是KEY)
说明 如果需要上传国密标准证书,您需要准备好签名证书文件、签名证书私钥文件、加密证书文件和加密私钥文件。
应用场景
在以下场景中,您需要上传HTTPS证书以保证您的业务可以正常进行:
- 接入域名时,域名的协议是HTTPS协议。
- 接入HTTPS协议的域名后,已上传的证书需要更换或因为证书过期需要更新。
说明 DDoS高防(新BGP)支持上传国际标准证书及国密标准证书(仅支持SM2算法),DDoS高防(国际)仅支持上传国际标准证书。
DDoS高防(新BGP)操作步骤
如果您的网站业务既支持国际标准证书,又支持国密标准证书,需要同时上传两种证书。