Cấu hình SSL/TLS

PreviousCấu hình Origin NextTối ưu tài nguyên

Last updated 4 months ago

Cấu hình SSL/TLS

Hỗ trợ người dùng quản lý chứng chỉ bằng cách upload chứng chỉ cá nhân, tổ chức hoặc tạo các chứng chỉ free Let's Encrypt.

Login vào .
Di chuyển tới menu CDN > SSL/TLS.
Lựa chọn phương thức khởi tạo chứng chỉ SSL/TLS: hoặc
Sau khi khởi tạo SSL, Chọn Detail vào chứng chỉ SSL/TLS để vào xem chi tiết và Attach hoặc Detach tới CNAME Domain

Lưu ý: Việc Attach chứng chỉ vào domain sẽ tự động ghi đè lên bất kỳ chứng chỉ nào hiện đã được Attach vào domain này.

Free SSL

Cung cấp việc tạo chứng chỉ miễn phí và tự động từ Let's Encrypt.

Quá trình yêu cầu, cài đặt và gia hạn chứng chỉ SSL được thực hiện tự động, giúp giảm bớt gánh nặng quản lý và bảo trì cho người quản trị trang web. Tự động gia hạn trước 5 ngày

Login vào Portal CMC Cloud.
Di chuyển tới menu CDN > SSL/TLS
Chọn Add Cert > Free SSL
Chọn Domain

Domain: Chọn các domain từ các site mà chưa được liên kết với bất kỳ chứng chỉ nào khác.

Chọn Create để thực hiện tạo chứng chỉ

Lưu ý:
Domain phải được trỏ về đường dẫn CDN trước khi tạo chứng chỉ (Xem lại bước 6 trong phần tạo Site) và cần đợi khoảng 5 phút để DNS có thể cập nhật xong trước khi bắt đầu tạo chứng chỉ.
Việc tạo chứng chỉ có thể mất vài phút để tạo xong
Việc sử dụng chứng chỉ sẽ tuân theo chính sách chung của nhà cung cấp Let's Encrypt.

Custom SSL

Quản lý và upload các chứng chỉ của tổ chức, cá nhân

Login vào Portal CMC Cloud.
Di chuyển tới menu CDN > SSL/TLS
Chọn Add Cert > Free SSL
Upload Certificate
Upload Private Key

Chọn Upload để thực hiện tạo chứng chỉ

TLS Version: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 được hỗ trợ và bật mặc định

Ciphers: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES128-GCM-SHA256, kEDH+AESGCM, ECDHE-RSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA, DHE-DSS-AES128-SHA256, DHE-RSA-AES256-SHA256, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA

Các thiết bị không hỗ trợ các phiên bản TLS mới (như TLS 1.3) sẽ được tự động được chuyển sang phiên bản thấp hơn phù hợp với trình duyệt.

Để cập nhật SSL/TLS Certificates mới thay thế chứng chỉ cũ, người dùng thao tác theo các bước sau:
Upload chứng chỉ mới lên hệ thống (tham khảo lại các bước trên)
Vào Detail chứng chỉ mới và chọn Attach vào domain cần thay thế. (Việc thay thế với những Site đang sử dụng Multi-CDN có thể mất vài phút để các CDN Providers cập nhật lên các Node.) Hệ thống sẽ gửi email tới root account thông tin về chứng chỉ sắp hết hạn trước 7 ngày.

PreviousCấu hình Origin NextTối ưu tài nguyên

Last updated 4 months ago

Hỗ trợ người dùng quản lý chứng chỉ bằng cách upload chứng chỉ cá nhân, tổ chức hoặc tạo các chứng chỉ free Let's Encrypt.

Login vào .
Di chuyển tới menu CDN > SSL/TLS.
Lựa chọn phương thức khởi tạo chứng chỉ SSL/TLS: hoặc
Sau khi khởi tạo SSL, Chọn Detail vào chứng chỉ SSL/TLS để vào xem chi tiết và Attach hoặc Detach tới CNAME Domain

Lưu ý: Việc Attach chứng chỉ vào domain sẽ tự động ghi đè lên bất kỳ chứng chỉ nào hiện đã được Attach vào domain này.

Free SSL

Cung cấp việc tạo chứng chỉ miễn phí và tự động từ Let's Encrypt.

Login vào Portal CMC Cloud.
Di chuyển tới menu CDN > SSL/TLS
Chọn Add Cert > Free SSL
Chọn Domain

Domain: Chọn các domain từ các site mà chưa được liên kết với bất kỳ chứng chỉ nào khác.

Chọn Create để thực hiện tạo chứng chỉ

Lưu ý:
Domain phải được trỏ về đường dẫn CDN trước khi tạo chứng chỉ (Xem lại bước 6 trong phần tạo Site) và cần đợi khoảng 5 phút để DNS có thể cập nhật xong trước khi bắt đầu tạo chứng chỉ.
Việc tạo chứng chỉ có thể mất vài phút để tạo xong
Việc sử dụng chứng chỉ sẽ tuân theo chính sách chung của nhà cung cấp Let's Encrypt.

Custom SSL

Quản lý và upload các chứng chỉ của tổ chức, cá nhân

Login vào Portal CMC Cloud.
Di chuyển tới menu CDN > SSL/TLS
Chọn Add Cert > Free SSL
Upload Certificate
Upload Private Key

Chọn Upload để thực hiện tạo chứng chỉ

TLS Version: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 được hỗ trợ và bật mặc định

Ciphers: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES128-GCM-SHA256, kEDH+AESGCM, ECDHE-RSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA, DHE-DSS-AES128-SHA256, DHE-RSA-AES256-SHA256, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA

Các thiết bị không hỗ trợ các phiên bản TLS mới (như TLS 1.3) sẽ được tự động được chuyển sang phiên bản thấp hơn phù hợp với trình duyệt.

Để cập nhật SSL/TLS Certificates mới thay thế chứng chỉ cũ, người dùng thao tác theo các bước sau:
Upload chứng chỉ mới lên hệ thống (tham khảo lại các bước trên)
Vào Detail chứng chỉ mới và chọn Attach vào domain cần thay thế. (Việc thay thế với những Site đang sử dụng Multi-CDN có thể mất vài phút để các CDN Providers cập nhật lên các Node.) Hệ thống sẽ gửi email tới root account thông tin về chứng chỉ sắp hết hạn trước 7 ngày.