阿里云为您提供更安全的国密HTTPS功能,通过本文您可以了解如何开通国密HTTPS。

前提条件

  • 已在SSL证书控制台上购买并部署国密证书,具体方法请参见步骤6
    说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。
  • 已配置HTTPS证书,具体操作请参见配置HTTPS证书

背景信息

  • 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。
  • 阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。
  • 支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3和ECDHE-SM2-WITH-SM4-SM3。
  • 国密算法HTTPS仅支持Linux系统(如果您使用Alios系统,需要部署Babassl)。

操作步骤

  1. 登录全站加速控制台
  2. 在左侧导航栏全站分发服务区域,单击域名管理
  3. 域名管理页面,单击目标域名对应的配置
  4. 在指定域名的左侧导航栏,单击HTTPS配置
  5. 国密HTTPS区域,打开国密HTTPS开关。
  6. 可选:如果提示无可用云盾SSL国密证书,单击去购买和配置证书完成相关操作:
    1. 购买证书:SSL证书控制台
    2. 上传证书:上传证书
    3. 部署证书:部署证书到阿里云产品
    无
  7. 如果系统检测到有可用证书,选择证书,单击确定开启国密HTTPS。
    开
  8. 可选:如果您想关闭国密HTTPS功能,在国密HTTPS区域,关闭国密HTTPS开关即可。

相关API

API 功能说明
SetDcdnDomainSMCertificate 设置指定域名下是否启用国密证书功能。
DescribeDcdnSMCertificateDetail 获取国密证书的详细信息。
DescribeDcdnSMCertificateList 获取指定加速域名下国密证书列表信息。