CMC CSP Docs
  • 👋Welcome to CMC CSP
  • 🌟Getting Started
    • Register and Login
    • CSP General Initial Setup
  • 📃Account and Billing Management
    • IAM
      • IAM Overview
      • Users
      • User Groups
      • Projects
      • Permissions
      • Audit Logs
    • Quotas
      • Quotas CMC Cloud CDN & Multi CDN
      • Quotas CMC Cloud DNS
      • Quotas CMC Cloud WAF
      • Quotas CMC Cloud VA
    • Billing
    • Authentication
  • 🧱CMC Cloud WAF
    • Overview
    • Initial Setup
    • Guides
      • Dashboard
      • App Management
      • SSL Management
      • Rule Management
      • Whitelist Management
      • Cấu hình Load Balancer
      • Quản lý IP List
      • Geolocation Access Control
  • ☁️CMC Cloud CDN
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Quản lý và thêm Site mới
      • Cấu hình Cache
      • Cấu hình Origin
      • Cấu hình SSL/TLS
      • Tối ưu tài nguyên
      • Cấu hình Page Rules
      • Cấu hình Firewall Rules
      • Dashboard
      • Analytics & Log
    • Usage Scenarios
      • Thêm site mới với Domain/IP Adress Origin và SSL certificate cá nhân
      • Thêm site mới với Public S3 buckets Origin và SSL certificate miễn phí
      • Thêm site mới với Private S3 buckets Origin và SSL certificate cá nhân
    • FAQ
      • Usecases triển khai
    • Troubleshooting
      • Thu thập thông tin Sites để khắc phục sự cố
      • HTTP Status Codes
  • 🔗CMC MULTI CDN
    • Overview
    • How it works
    • CDN Providers
    • Initial Setup
    • Guides
      • Cấu hình Multi CDN
    • Usage Scenarios
      • Cấu hình Site sử dụng Multi CDN
    • FAQ
      • Sự khác biệt giữa CDN và Multi-CDN
    • Troubleshooting
  • 📝CMC Cloud DNS
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Zone
      • Records
      • Access Control
    • Usage Scenarios
      • Hướng dẫn chuyển và quản trị domain trên CMC Cloud DNS
  • 🔐CMC Certificate Management
    • Overview
    • Guides
      • Manage Certificates
      • Upload Certificate
      • Attach Certificate
  • ⚡️ CMC Cloud VA
    • Overview
    • Guides
      • Dashboard
      • Report
      • Scan
  • GLOSSARY
    • A-G
      • A
      • B
      • C
      • D
      • E
      • G
    • H-N
      • I
      • J
      • L
      • N
    • O-T
      • O
      • P
      • R
      • S
      • T
    • U-Z
      • U
      • V
      • W
  • Change Log
    • Change Log
Powered by GitBook
On this page
  1. CMC Cloud CDN
  2. Guides

Cấu hình SSL/TLS

PreviousCấu hình OriginNextTối ưu tài nguyên

Last updated 1 month ago

Hỗ trợ người dùng quản lý chứng chỉ bằng cách upload chứng chỉ cá nhân, tổ chức hoặc tạo các chứng chỉ free Let's Encrypt.

  1. Login vào Portal CMC Cloud.

  2. Di chuyển tới menu CDN > SSL/TLS.

  3. Lựa chọn phương thức khởi tạo chứng chỉ SSL/TLS: Free SSL hoặc Custom SSL

  4. Sau khi khởi tạo SSL, Chọn Detail vào chứng chỉ SSL/TLS để vào xem chi tiết và Attach hoặc Detach tới CNAME Domain

Lưu ý: Việc Attach chứng chỉ vào domain sẽ tự động ghi đè lên bất kỳ chứng chỉ nào hiện đã được Attach vào domain này.

Free SSL

Cung cấp việc tạo chứng chỉ miễn phí và tự động từ Let's Encrypt.

Quá trình yêu cầu, cài đặt và gia hạn chứng chỉ SSL được thực hiện tự động, giúp giảm bớt gánh nặng quản lý và bảo trì cho người quản trị trang web. Tự động gia hạn trước 5 ngày

  1. Login vào Portal CMC Cloud.

  2. Di chuyển tới menu CDN > SSL/TLS

  3. Chọn Add Cert > Free SSL

  4. Chọn Domain

  • Domain: Chọn các domain từ các site mà chưa được liên kết với bất kỳ chứng chỉ nào khác.

  1. Chọn Create để thực hiện tạo chứng chỉ

Lưu ý:

  • Domain phải được trỏ về đường dẫn CDN trước khi tạo chứng chỉ (Xem lại bước 6 trong phần tạo Site) và cần đợi khoảng 5 phút để DNS có thể cập nhật xong trước khi bắt đầu tạo chứng chỉ.

  • Việc tạo chứng chỉ có thể mất vài phút để tạo xong

  • Việc sử dụng chứng chỉ sẽ tuân theo chính sách chung của nhà cung cấp Let's Encrypt.

Rate limits

Custom SSL

Quản lý và upload các chứng chỉ của tổ chức, cá nhân

  1. Login vào Portal CMC Cloud.

  2. Di chuyển tới menu CDN > SSL/TLS

  3. Chọn Add Cert > Free SSL

  4. Upload Certificate

  5. Upload Private Key

  1. Chọn Upload để thực hiện tạo chứng chỉ

TLS Version: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 được hỗ trợ và bật mặc định

Ciphers: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES128-GCM-SHA256, kEDH+AESGCM, ECDHE-RSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA, DHE-DSS-AES128-SHA256, DHE-RSA-AES256-SHA256, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA

Các thiết bị không hỗ trợ các phiên bản TLS mới (như TLS 1.3) sẽ được tự động được chuyển sang phiên bản thấp hơn phù hợp với trình duyệt.

Để cập nhật SSL/TLS Certificates mới thay thế chứng chỉ cũ, người dùng thao tác theo các bước sau:

  1. Upload chứng chỉ mới lên hệ thống (tham khảo lại các bước trên)

  2. Vào Detail chứng chỉ mới và chọn Attach vào domain cần thay thế. (Việc thay thế với những Site đang sử dụng Multi-CDN có thể mất vài phút để các CDN Providers cập nhật lên các Node.) Hệ thống sẽ gửi email tới root account thông tin về chứng chỉ sắp hết hạn trước 7 ngày.

☁️
  • Free SSL
  • Custom SSL