阿里云数字证书管理服务提供网站代理HTTPS服务,帮助您实现通过HTTPS访问网站页面。网站代理HTTPS可解决SSL证书的安装部署、到期更新、私钥安全存储、TLS加速等问题。将服务器域名的DNS记录解析到该SSL证书的CNAME域名上,即可为您原来的站点服务器开启网站代理HTTPS服务。
使用限制
限制项 | 说明 |
---|---|
网站 | 您的网站需同时满足以下条件,才能使用网站代理HTTPS服务: |
HTTPS生效对象 | 为域名开启网站代理HTTPS后,该域名下的所有页面都支持HTTPS访问,HTTPS访问不对该域名以外其他级别的域名(包括通配符域名)生效。 例如,为 |
默认证书 | 网站代理HTTPS的服务费用默认包含一张全新的SSL证书。您为网站开启网站代理HTTPS时,必须使用这张新证书(即默认证书),不支持使用网站已有的证书。并且,网站代理HTTPS中的默认证书签发后不支持下载,即必须与网站代理HTTPS一起使用。 更多信息,请参见网站代理HTTPS是否支持使用网站已有证书?。 |
服务优势
- 无需关注证书申请和部署等复杂流程。
- 无需关注证书到期后,未及时更换证书导致的网站无法提供正常服务问题。证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。
- 无需关注各种加密套件的选择和配置问题。
网站代理HTTPS服务的安全配置满足苹果的ATS、腾讯公司的微信小程序和支付宝小程序及支付接口回调的要求。当您的域名开启HTTPS服务时,如果使用错误或低级别的安全套件,可能会使网站出现数据泄露的信息安全问题。
- 网站代理HTTPS服务可提高数据传输和网络通信的安全性。您可以看到网站代理HTTPS服务站点在SSL Labs的检测结果是A+(最优安全等级)。
- 网站代理HTTPS服务可以严格确保证书私钥的安全性。
一般情况下,网站服务器的证书和密钥全部安装在Web服务器。用户访问您的网站时,Web服务器会直接处理用户的应用层请求,如果Web服务器存在漏洞(例如,缓冲区溢出等),则有可能导致密钥泄漏,并占用Web服务器的CPU资源。
网站代理HTTPS服务采用的是阿里云自主研发的证书安全服务。相比一般网站的证书和密钥放在Web服务器,使用网站代理HTTPS服务后,证书私钥文件加密保存在高合规等级的加密服务节点。不仅确保证书私钥的安全性,还不会占用Web服务器的CPU资源。
- 网站代理HTTPS支持TLS/SSL加速,通过特定的算法优化内存中的私钥缓存数据,并可以减少TCP握手和TLS握手时的资源消耗。