阿里云為您提供更安全的國密HTTPS功能,通過本文您可以了解如何開通國密HTTPS。
前提條件
背景信息
國密HTTPS是指支持SM2(橢圓曲線公鑰密碼算法)國產密碼算法和國密安全協議,使用國密算法實現高強度SSL加密連接及服務器身份認證,支持國密瀏覽器。
阿里云全站加速支持SM2(橢圓曲線公鑰密碼算法)和SM3(雜湊算法)標準,提供更加安全的HTTPS傳輸協議(即國密HTTPS加密能力)。
支持的加密算法套件(驗證國密算法時配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。
國密算法HTTPS僅支持Linux系統(如果您使用Alios系統,需要部署Babassl)。
操作步驟
登錄DCDN控制臺。
在左側導航欄全站分發服務區域,單擊域名管理。
在域名管理頁面,單擊目標域名對應的配置。
在指定域名的左側導航欄,單擊HTTPS配置。
在國密HTTPS區域,打開國密HTTPS開關。
可選:如果提示無可用云盾SSL國密證書,單擊去購買和配置證書完成相關操作:
購買證書:SSL證書控制臺。
上傳證書:上傳和共享SSL證書。
部署證書:部署SSL證書到阿里云產品。
如果系統檢測到有可用證書,選擇證書,單擊確定開啟國密HTTPS。
可選:如果您想關閉國密HTTPS功能,在國密HTTPS區域,關閉國密HTTPS開關即可。
相關API
API | 功能說明 |
設置指定域名下是否啟用國密證書功能。 | |
獲取國密證書的詳細信息。 | |
獲取指定加速域名下國密證書列表信息。 |
文檔內容是否對您有幫助?