Cấu hình SSL/TLS

Hỗ trợ người dùng quản lý chứng chỉ bằng cách upload chứng chỉ cá nhân, tổ chức hoặc tạo các chứng chỉ free Let's Encrypt.

  1. Login vào Portal CMC Cloud.

  3. Lựa chọn phương thức khởi tạo chứng chỉ SSL/TLS: Free SSL hoặc Custom SSL

Lưu ý: Việc Attach chứng chỉ vào domain sẽ tự động ghi đè lên bất kỳ chứng chỉ nào hiện đã được Attach vào domain này.

Free SSL

Cung cấp việc tạo chứng chỉ miễn phí và tự động từ Let's Encrypt.

Quá trình yêu cầu, cài đặtgia hạn chứng chỉ SSL được thực hiện tự động, giúp giảm bớt gánh nặng quản lý và bảo trì cho người quản trị trang web. Tự động gia hạn trước 5 ngày

  1. Login vào Portal CMC Cloud.

  2. Di chuyển tới menu CDN > SSL/TLS

  3. Chọn Add Cert > Free SSL

  4. Chọn Domain

  • Domain: Chọn các domain từ các site mà chưa được liên kết với bất kỳ chứng chỉ nào khác.

  1. Chọn Create để thực hiện tạo chứng chỉ

Lưu ý:

  • Domain phải được trỏ về đường dẫn CDN trước khi tạo chứng chỉ (Xem lại bước 6 trong phần tạo Site)

  • Việc tạo chứng chỉ có thể mất vài phút để tạo xong

  • Việc sử dụng chứng chỉ sẽ tuân theo chính sách chung của nhà cung cấp Let's Encrypt.

Rate limits

Custom SSL

Quản lý và upload các chứng chỉ của tổ chức, cá nhân

  1. Login vào Portal CMC Cloud.

  2. Di chuyển tới menu CDN > SSL/TLS

  3. Chọn Add Cert > Free SSL

  4. Upload Certificate

  5. Upload Private Key

  1. Chọn Upload để thực hiện tạo chứng chỉ

TLS Version: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 được hỗ trợ và bật mặc định

Ciphers: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES128-GCM-SHA256, kEDH+AESGCM, ECDHE-RSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA, DHE-DSS-AES128-SHA256, DHE-RSA-AES256-SHA256, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA

Các thiết bị không hỗ trợ các phiên bản TLS mới (như TLS 1.3) sẽ được tự động được chuyển sang phiên bản thấp hơn phù hợp với trình duyệt.

Để cập nhật SSL/TLS Certificates mới thay thế chứng chỉ cũ, người dùng thao tác theo các bước sau:

  1. Upload chứng chỉ mới lên hệ thống (tham khảo lại các bước trên)

  2. Vào Detail chứng chỉ mới và chọn Attach vào domain cần thay thế. (Việc thay thế với những Site đang sử dụng Multi-CDN có thể mất vài phút để các CDN Providers cập nhật lên các Node.)

PreviousCấu hình OriginNextTối ưu tài nguyên

Last updated