域名业务接入 DDoS 高防时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书才能开启 DDoS 高防服务。
前提条件
- 您已添加一条或多条域名防护规则且支持 HTTPS 协议。
- 您已准备好 PEM 编码的证书文件和 PEM 编码的证书私钥文件。如您的证书为非 PEM 格式,可通过在线 SSL 证书格式转换工具进行格式转换,详情请参考证书格式转换。
操作步骤
登录DDoS高防控制台。
在页面左侧,选择DDoS高防>接入配置>域名接入>证书管理。
说明
如您已上传的证书即将到期,请您及时更新证书,并在 DDoS 高防控制台将更新后的证书应用至对应域名,避免因应用过期证书影响业务。
单击新建证书。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/e71cabc1e63e40ceba2888a6e93a7b62~tplv-goo7wpa0wc-image.image)
输入证书名称、证书描述,并将公钥文件和私钥文件内容粘贴至公钥证书和私钥证书框中。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/0849f5f7143d45ca8ea8816a329eb6b6~tplv-goo7wpa0wc-image.image)
参数 | 说明 |
---|
证书名称 | 证书的名称。不能以数字和下划线开头,只能包含中文、字母、数字、_ 和- ,最多支持 128 个字符。 |
证书描述 | 用于对证书增加相关备注。不能以数字和下划线开头,只能包含中文、字母、数字、_ 和- ,最多支持 225 个字符。 |
证书类型 | 默认为服务器证书。 |
公钥证书 | 证书服务商获取的证书文件中通常包含您自己的公钥证书和中级签发机构的证书,通常被称为证书链,上传证书时需要确保上传完整的证书链。
格式样例如下,证书之间不可空行。 -----BEGIN CERTIFICATE-----
服务器公钥证书(BASE64编码)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中级签发机构公钥证书(BASE64编码)
----BEGIN CERTIFICATE-----
```
` |
|
私钥证书 | 格式样例如下,证书之间不可空行。 -----BEGIN RSA PRIVATE KEY-----
证书私钥(BASE64编码)
-----END RSA PRIVATE KEY-----
```
` |
或
````undefined
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64编码)
-----END EC PRIVATE KEY-----
```
` |
|
单击确定完成添加。
可选操作
您还可以在证书列表进行证书查看和删除操作。
- 查看证书:在证书管理列表选择对应证书后,单击查看可查看对应证书详情。
- 删除证书:在证书管理列表选择对应证书后,单击删除可删除对应证书。
注意
删除应用中的证书会导致相关域名 HTTPS 业务解析异常,如需删除,建议先更换对应域名所应用的证书再操作。