要使DDoS高防(国际)帮助您清洗HTTPS业务流量,您必须在网站接入配置中勾选HTTPS协议,并上传HTTPS证书。已上传证书发生变化时,您也要在DDoS高防(国际)控制台及时更新证书。

前提条件

  • 已完成网站业务接入配置(具体操作请参见网站业务接入DDoS高防(国际)防护)且网站支持HTTPS协议。
  • 准备证书文件内容。
    如果您已将证书文件上传到云盾SSL证书服务进行统一管理,那么在上传证书时您可以直接选择已有证书;否则您需要准备好网站的证书和私钥文件,以完成上传操作。一般情况下,您需要准备的证书相关内容包括:
    • *.crt(公钥文件)或者*.pem(证书文件)
    • *.key(私钥文件)

操作步骤

  1. 登录DDoS高防(国际)管理控制台
  2. 在左侧导航栏,单击接入配置 > 网站接入
  3. 接入配置列表中,定位到要操作的域名,单击其证书状态列下的上传图标。


  4. 上传证书和私钥对话框中,选择一种上传方式,并完成上传配置。可选择的上传方式包括以下两种:
    • (推荐)选择已有证书
      如果您的网站证书已经上传并托管在云盾SSL证书服务中,您可以直接从已有证书中选择并上传。

      即使您的证书未托管在SSL证书中,您也可以单击前往SSL证书控制台管理,上传并管理您的证书;然后再选择已有证书。关于如何在SSL证书服务控制台上传证书,请参考上传已有证书

    • 手动上传

      填写证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到证书文件私钥文件文本框中。

      说明
      • 对于.pem、.cer、.crt格式的证书,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;对于其他格式(如.pfx、.p7b等)的证书,您需要将证书文件转换成.pem格式后,才能用文本编辑器打开并复制其中的文本内容。

        关于证书格式的转换方式,请参见HTTPS证书转换成PEM格式

      • 如果该HTTPS证书有多个证书文件(如证书链),您需要将证书文件中的文本内容拼接合并后粘贴至证书文件文本框中。
      证书文件文本内容样例
      -----BEGIN CERTIFICATE----- 
      xxxxxxxxxxxxvs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc+1M+j2kcubVpsE2cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKkvRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
      -----END CERTIFICATE-----
      私钥文件文本内容样例
      -----BEGIN RSA PRIVATE KEY-----
      xxxxxxxxxxxxtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQCr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYoaMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o4Vqf0YF8bv5UK5G04RtKadOw==
      -----END RSA PRIVATE KEY-----


  5. 单击确定

执行结果

成功上传证书后,证书状态会更新为有证书。