HTTPS配置方法

背景信息

HTTP：HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息。

HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

前提条件

CDN支持使用自有证书，或选择托管在华为云SSL证书管理业务下的证书来配置HTTPS。

• 若您使用自有证书配置HTTPS安全加速，自有证书格式必须满足HTTPS证书要求。
• 若您使用托管在华为云SSL证书管理业务下的证书，需要先在SSL证书管理控制台将该证书推送到CDN产品，才能在CDN配置HTTPS时选择此证书。具体推送方法请参见推送证书。

注意事项

• 仅支持PEM格式的证书/私钥内容，若您的证书为非PEM格式，请参照HTTPS证书要求进行格式转换。
• 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。
• 若您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。

配置HTTPS证书

1. 登录CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块，单击“编辑”，系统弹出“配置HTTPS安全加速”对话框，如图1所示。
   图1 配置HTTPS安全加速
   

6. 单击“状态”开关按钮，开启该配置项。
7. 配置相关参数。

   表1 证书配置参数说明

   参数	说明
   证书来源	选择证书来源，有“自有证书”和“华为云托管证书”两项可选。
   证书名称	如为自有证书，请输入证书名称。 如为华为云托管证书，请下拉选择相应证书名称。
   证书内容	如为自有证书，请用本地文本查看工具打开证书，将证书内容复制到文本框中。 如为华为云托管证书，证书内容将由系统自动获取。
   私钥内容	如为自有证书，请用本地文本查看工具打开私钥，将私钥内容复制到文本框中。 如为华为云托管证书，私钥内容将由系统自动获取。
   回源方式	支持选择“HTTP”或“协议跟随”。 选择“HTTP”时，用户回源请求将遵从HTTP协议。 选择“协议跟随”时，用户回源请求协议将跟随用户加速访问协议。
   强制跳转HTTPS	根据实际业务需要，确认是否要开启“强制跳转HTTPS”。 开启此项配置后，用户访问您网站时，所有访问请求方式都将强制跳转为HTTPS访问。
   HTTP/2	根据实际业务需要，确认是否要开启“HTTP/2”。 开启此项配置后，用户访问您网站时的访问请求都将遵从HTTP/2协议。

8. 单击“确定”，完成配置。
9. 验证HTTPS证书是否生效。

   您可以通过HTTPS方式可以成功访问加速域名的网站资源，并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生效。

更新HTTPS证书

若您的域名证书发生了更新，您需要同步更新HTTPS配置项里面的证书信息。

1. 登录CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块，单击“编辑”，系统弹出“配置HTTPS安全加速”对话框，如图2所示。
   图2 更新HTTPS证书
   

6. 单击“更新”，更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。
   说明：

   华为云托管证书的更新需要在SLL证书管理页面更新。

查看HTTPS证书信息

您可以在HTTPS证书配置页面，查看加速域名已配置的HTTPS证书信息。

1. 登录CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置页面，可以查看加速域名已配置的HTTPS证书过期时间等相关信息。您也可以查看证书内容，但基于安全考虑，不支持私钥内容查看。如图3所示。
   图3 查看HTTPS证书信息
   

   证书过期时间的取值依据是您的证书链中，各级证书的过期时间中的最早过期时间。