更新时间:2024-10-11 GMT+08:00
证书配置概述
HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。
- 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。
- 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
功能 |
说明 |
---|---|
如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 |
|
在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 |
|
介绍了不同的机构颁发证书的拼接、上传顺序。 |
|
CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 |
|
您可以根据业务需求开启或关闭相应的TLS版本。 |
|
开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 |
|
如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 |
|
配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 |
|
介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 |
|
配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 |
父主题: HTTPS配置