HTTPS配置
更新时间:
2019-03-04 18:23
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。
配置说明
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
- 状态
配置项开关默认停用,不支持HTTPS访问。
- 配置项开关开启
CDN同时支持HTTP访问和HTTPS访问。
- 配置项开关停用
- CDN仅支持HTTP访问。
- 证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。
- 证书/私钥内容
CDN支持使用自有证书,或托管在华为云 SSL证书管理业务下的证书来配置HTTPS。
- 自有证书上传
- 仅支持PEM格式的证书/私钥内容,具体要求请参见HTTPS证书要求。
- 支持证书/私钥内容更新,更新生效大约需要5~10分钟。
- 支持证书查看,但基于安全考虑,不支持私钥内容查看。
- 华为云托管证书
- 华为云支持将自有证书和私钥上传到SSL证书管理控制台,您上传的数字证书和私钥在华为云将被加密保存管理。若您使用了华为云SSL证书管理服务,在CDN配置HTTPS安全加速时您可以直接选择托管在华为云的证书,无需重新上传。
说明:
华为云托管的证书需要先在SSL管理控制台将该证书推送到CDN产品,才能在CDN配置HTTPS时选择此证书。
- 您也可以在华为云SSL证书管理页面购买或免费申请证书。
- 华为云支持将自有证书和私钥上传到SSL证书管理控制台,您上传的数字证书和私钥在华为云将被加密保存管理。若您使用了华为云SSL证书管理服务,在CDN配置HTTPS安全加速时您可以直接选择托管在华为云的证书,无需重新上传。
- 自有证书上传
- 回源方式
- 当选择“HTTP”时,用户回源请求将遵从HTTP协议。
- 当选择“协议跟随”时,用户回源请求协议将跟随用户加速访问协议。
- 强制跳转HTTPS
当您开启此项配置后,用户访问您网站时,所有访问请求方式都将强制跳转为HTTPS访问。
- HTTP/2
HTTP/2即HTTP超文本传输协议的新一代版本,和HTTP1.x比较具有有效提升数据传输效率、节省带宽和流量、缓解网络阻塞状况、提升缓存命中率等优点。当您开启此项配置后,用户访问您网站时的访问请求都将遵从HTTP/2协议。
说明:
只有配置了HTTPS安全加速,才能开启HTTP/2开关。
配置HTTPS证书
- 登录管理控制台,选择。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,如图1所示。
- 单击“状态”开关按钮,开启该配置项。
- 在“证书来源”选择处选择证书来源。
- 在“证书名称”文本框处,填写用户自定义名称。
说明:
若“证书来源”选择“华为云托管证书”,您可以直接下拉选择您已经托管在华为云SSL证书管理服务的证书名称。
- 在“证书内容”和“私钥内容”文本框处,将加速域名的证书/私钥信息拷贝到对应文本框中。
说明:
若“证书来源”选择“华为云托管证书”,证书内容和私钥内容由系统自动匹配,无需手动填写。
- 选择“回源方式”,根据业务需要选择“HTTP”或“协议跟随”。
- 根据实际业务需要,确认是否要开启“强制跳转HTTPS”。
- 根据实际业务需要,确认是否要开启“HTTP/2”。
- 单击“确定”。
证书生效后,用户通过HTTPS方式可以成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生效。
- (可选)再次进入HTTPS配置,单击“更新”,更新已配置的证书、私钥内容。
图2 更新证书/私钥内容
查看HTTPS证书信息
您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书相关信息。
- 登录管理控制台,选择。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置页面,可以查看加速域名已配置的HTTPS证书相关信息。如图3所示。
说明:
“证书过期时间”的取值依据是您的证书链中,各级证书的过期时间中的最早过期时间。
父主题:
配置管理
