全部产品

HTTPS配置

更新时间:2020-11-05 15:04

通过本文您可以详细了解HTTPS配置的功能介绍和操作步骤。

功能介绍

  • 安全超文本传输协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,可以简单理解为是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。

  • HTTPS加速优势:

    • 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。

    • 传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,更多信息,请参见使用HTTPS防止流量劫持

  • 阿里云SCDN提供HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书和私钥,并支持对证书进行查看、停用、启用和编辑操作。推荐您直接在阿里云云盾快速申请免费的证书或购买高级证书,阿里云云盾购买的证书可直接在CDN控制台选择,免手动上传证书。

  • 证书配置正确及开启状态,同时支持HTTP访问和HTTPS访问;证书不匹配或者停用证书,仅支持HTTP访问。

    说明

    目前不支持SNI回源。

注意事项

配置相关

  • 支持泛域名HTTPS服务。

  • 支持该功能的“停用”和“启用”:

    • 启用:支持修改证书,默认兼容用户的HTTP和HTTPS请求。

    • 停用:不支持HTTPS请求且不再保留证书和私钥信息,再次开启证书,需要重新上传证书和私钥。

  • 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持查看私钥,请妥善保管证书相关信息。

  • 支持修改编辑证书,但注意生效时间是10分钟,请慎重操作。

证书相关

  • 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见证书格式说明

    说明

    SCDN采用的Tengine服务基于Nginx,因此只支持Nginx能读取的证书,即PEM格式。

  • 只支持带SNI信息的SSL/TLS握手。

  • 用户上传的证书和私钥要匹配,否则会校验出错。

  • 更新证书的生效时间是10分钟。

  • 不支持带密码的私钥。

操作步骤

  1. 购买证书。

    开启HTTPS安全加速,需要您具备匹配加速域名的证书。您可以在云盾证书服务购买证书

  2. 加速域名配置。

    在SCDN域名管理页,选择相应域名进入配置页。

  3. 单击HTTPS配置

  4. 进行HTTPS的开关及证书的上传更换

    44

    • 云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。

    • 若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在云盾证书服务中保存,可以在“我的证书”中查看。

    • 自定义上传证书仅支持PEM的证书格式,更多信息,请参见证书格式说明

  5. 验证证书是否生效。

    设置完成待证书生效后(设置HTTPS证书后约10分钟后生效),使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效。