背景信息

HTTP：HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息。

HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

前提条件

CDN支持使用自有证书，或选择托管在华为云SSL证书管理业务下的证书来配置HTTPS。

• 若您使用自有证书配置HTTPS安全加速，自有证书格式必须满足HTTPS证书要求。
• 若您使用托管在华为云SSL证书管理业务下的证书，需要先在SSL证书管理控制台将该证书推送到CDN产品，才能在CDN配置HTTPS时选择此证书。具体推送方法请参见推送证书。

注意事项

• 仅支持PEM格式的证书/私钥内容，若您的证书为非PEM格式，请参照HTTPS证书要求进行格式转换。
• 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。
• 若您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。

配置HTTPS证书

1. 登录华为云控制台，在控制台首页中选择“存储 > CDN”，进入CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块，单击“编辑”，系统弹出“配置HTTPS安全加速”对话框，如图1所示。
   图1 配置HTTPS安全加速
   

6. 单击“状态”开关按钮，开启该配置项。
7. 配置相关参数。

   表1 证书配置参数说明

   参数	说明
   证书来源	选择证书来源，有“自有证书”和“华为云托管证书”两项可选。
   证书名称	如为自有证书，请输入证书名称。 如为华为云托管证书，请下拉选择相应证书名称。
   证书内容	如为自有证书，请用本地文本查看工具打开证书，将证书内容复制到文本框中。 如为华为云托管证书，证书内容将由系统自动获取。
   私钥内容	如为自有证书，请用本地文本查看工具打开私钥，将私钥内容复制到文本框中。 如为华为云托管证书，私钥内容将由系统自动获取。
   回源方式	支持选择“HTTP”或“协议跟随”。 选择“HTTP”时，用户回源请求将遵从HTTP协议。 选择“协议跟随”时，用户回源请求协议将跟随用户加速访问协议。
   强制跳转HTTPS	根据实际业务需要，确认是否要开启“强制跳转HTTPS”。 开启此项配置后，用户访问您网站时，所有访问请求方式都将强制跳转为HTTPS访问。
   HTTP/2	根据实际业务需要，确认是否要开启“HTTP/2”。 开启此项配置后，用户访问您网站时的访问请求都将遵从HTTP/2协议。

8. 单击“确定”，完成配置。
9. 验证HTTPS证书是否生效。

   您可以通过HTTPS方式可以成功访问加速域名的网站资源，并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生效。

更新HTTPS证书

若您的域名证书发生了更新，您需要同步更新HTTPS配置项里面的证书信息。

1. 登录华为云控制台，在控制台首页中选择“存储 > CDN”，进入CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块，单击“编辑”，系统弹出“配置HTTPS安全加速”对话框，如图2所示。
   图2 更新HTTPS证书
   

6. 单击“更新”，更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。
   说明：

   华为云托管证书的更新需要在SLL证书管理页面更新。

查看HTTPS证书信息

您可以在HTTPS证书配置页面，查看加速域名已配置的HTTPS证书信息。

1. 登录华为云控制台，在控制台首页中选择“存储 > CDN”，进入CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置页面，可以查看加速域名已配置的HTTPS证书过期时间等相关信息。您也可以查看证书内容，但基于安全考虑，不支持私钥内容查看。如图3所示。
   图3 查看HTTPS证书信息
   

   证书过期时间的取值依据是您的证书链中，各级证书的过期时间中的最早过期时间。