SSL/TLS功能配置
配置SSL/TLS证书并开启SSL/TLS功能后,您可以根据实际需求配置更多功能。
功能介绍
您可通过转换规则,针对特定用户请求执行如下配置:
功能 | 功能描述 |
回源协议指全站加速 DCDN节点请求源站资源时使用的协议,支持通过HTTP、HTTPS和跟随客户端协议进行回源。 | |
您可以通过配置强制跳转HTTPS功能,将客户端到全站加速 DCDN节点的请求强制重定向为更安全的HTTPS请求。 | |
当客户端对全站加速 DCDN节点发起HTTPS请求时,节点会响应请求并触发TLS握手流程,客户端与节点将共同商定一套兼容的加密套件和协议版本,以确保双向数据传输的安全性。您可根据业务需要调整TLS加密套件和协议版本。 | |
OCSP Stapling功能可实现由全站加速 DCDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。 | |
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与全站加速 DCDN节点创建连接,提高安全性。 |