要使DDoS高防帮助您清洗HTTPS业务流量,您必须在网站配置中勾选HTTPS协议并上传HTTPS证书。已上传证书发生变化时,您也要在DDoS高防控制台及时更新证书。

前提条件

  • 已添加网站配置且网站支持HTTPS协议。更多信息,请参见添加网站
  • 准备证书文件内容。
    如果您已将证书文件上传到SSL证书服务进行统一管理,那么在上传证书时您可以直接选择已有证书,否则您需要准备好网站的证书和私钥文件,以完成上传操作。一般情况下,您需要准备的证书相关内容包括:
    • *.crt(公钥文件)或者*.pem(证书文件)
    • *.key(私钥文件)

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 域名接入
  4. 域名接入页面,定位到要操作的域名,单击其证书状态列下的上传图标。证书状态
  5. 上传证书和私钥对话框中,选择一种上传方式,并完成上传配置。可选择的上传方式包括以下两种:
    • (推荐)选择已有证书
      如果您的网站证书已经上传并托管在云盾SSL证书服务中,您可以直接从已有证书中选择证书并上传。选择已有证书

      即使您的证书未托管在SSL证书服务中,您也可以单击前往SSL证书控制台管理,上传并管理您的证书,然后再选择已有证书。关于如何在SSL证书服务控制台上传证书,请参见上传已有证书

    • 手动上传
      填写证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到证书文件私钥文件中。手动上传
      说明
      • 对于.pem、.cer、.crt格式的证书,您可以使用文本编辑器直接打开证书文件,复制其中的文本内容。对于其他格式(如.pfx、.p7b等)的证书,您需要将证书文件转换成.pem格式后,才能用文本编辑器打开并复制其中的文本内容。关于证书格式的转换方式,请参见HTTPS证书转换成PEM格式
      • 如果该HTTPS证书有多个证书文件(例如证书链),您需要将证书文件中的文本内容拼接合并后粘贴至证书文件中。
      证书文件文本内容样例 
      -----BEGIN CERTIFICATE----- 
xxxxxxxxxxxxvs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc+1M+j2kcubVpsE2cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKkvRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
-----END CERTIFICATE-----
      私钥文件文本内容样例 
      -----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxxxtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQCr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYoaMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o4Vqf0YF8bv5UK5G04RtKadOw==
-----END RSA PRIVATE KEY-----
  6. 单击确定

执行结果

成功上传证书后,证书状态会更新为正常。