HTTPS配置方法
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。
CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问和HTTPS访问。
背景信息
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,
如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,
并为浏览器和服务器之间的通信加密。
前提条件
CDN支持使用自有证书。
1.若您使用自有证书配置HTTPS安全加速,自有证书格式必须满足HTTPS证书要求。
配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。
2. 若您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。
配置HTTPS证书
1. 登录CDN控制台。
2.在左侧菜单栏中,选择“域名管理”。
3.在域名列表中,单击需要修改的域名或域名所在行的“配置”,
4. 进入域名配置页面。选择“HTTPS配置”页签。
5. 在HTTPS配置模块,单击“编辑”,系统弹出“HTTPS设置”对话框
6.单击“状态”开关按钮,开启该配置项。
7. 配置相关参数。
(1)证书来源选择“自有证书”。
证书名称如为自有证书,请输入证书名称。
(2)证书内容如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。如为华为云托管证书,证书内容将由系统自动获取。
私钥内容如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。
(3)用户回源请求将遵从HTTP协议。选择“协议跟随”时,用户回源请求协议将跟随用户加速访问协议。强制跳转HTTPS根据实际业务需要,确认是否要开启“强制跳转HTTPS”。
开启此项配置后,用户访问您网站时,所有访问请求方式都将强制跳转为HTTPS访问。HTTP/2根据实际业务需要,确认是否要开启“HTTP/2”。
开启此项配置后,用户访问您网站时的访问请求都将遵从HTTP/2协议。
9. 验证HTTPS证书是否生效。
您可以通过HTTPS方式可以成功访问加速域名的网站资源,
并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。
上述情况均表明HTTPS安全加速生效。