阿里云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。本文详细描述如何在高防服务器上部署和使用SSL证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书

如何部署

修改证书名称

阿里云高防IP服务器要求文件名称的长度不超过10个字符,且名称中不得使用特殊符号。因此,我们建议修改你的证书名称为:

  • .pem数字证书(公钥)文件名称必须修改为.pem后缀的,如:cert.pem

    注意:若你的数字证书是非.PEM后缀的文件,可参阅使用KeyStore Explorer工具转换证书格式

  • .key私钥文件名称修改为cert.key

登录“管理控制台”

访问阿里云官网,选择【产品】>【安全】>【DDoS高防IP】>【管理控制台】

启用HTTPS协议

在【协议类型】栏中勾选【HTTPS】选项,并点击【确定】按钮。如下图所示:
勾选“HTTPS”选项

注意:点击【确定】按钮后,会出现以下提醒信息:
提示信息
出现该提醒是因为当阿里云高防业务用HTTPS协议后,低版本的Internet Explorer(IE)浏览器(如:IE 8)会无法访问。若你要使用高防IP+HTTPS协议服务,需综合考虑安全性及兼容性,决定所使用的浏览器的版本。

上传公钥和私钥文件

通过上传服务器的公钥和私钥文件,这样高防才能解密HTTPS请求,从而完成HTTPS反向代理,并根据请求内容识别和过滤攻击。具体步骤是:

  • 点击【展开防护面板】,并点击红色的【上传证书】按钮。
    上传证书面板
  • 依次上传公钥和私钥文件,并点击【上传】按钮
    上传公钥和私钥文件界面

确认上传完成

当原来红色的【上传证书】按钮变成绿色的【证书私钥管理】按钮时,表明已经上传成功。你可点击【证书私钥管理】按钮更新证书。
公钥和私钥成功上传后的视图

更多信息

你已成功完成阿里云高防服务器上的SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用