全部产品
云市场

HTTPS安全加速设置

更新时间:2018-12-04 20:50:48

功能介绍

HTTPS是以安全为目标的HTTP通道,将HTTP用SSL/TLS协议进行封装,其安全基础是SSL/TLS。

HTTPS加速的优势:

  • 传输过程中对用户的关键信息进行加密,防止Session ID或者Cookie内容被攻击者捕获,造成敏感信息泄露等安全隐患。

  • 传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患。

  • 开启HTTPS后仅需上传证书/私钥。并且可对证书进行查看、停用、启用和编辑操作。

  • 您可在 阿里云云盾控制台 快速申请免费证书或购买高级证书。证书配置正确且状态为开启,可同时支持HTTP访问和HTTPS访问。证书不匹配或已停用,仅支持HTTP访问。

注意:目前不支持 SNI 回源。

功能示意图

HTTPS实现了用户和阿里云CDN节点之间请求的加密。CDN节点返回源站获取资源的请求仍按源站配置方式进行。建议您也为源站配置并开启HTTPS,实现全链路的HTTPS加密。

功能示意

配置相关

  • 支持泛域名HTTPS服务。
  • 支持该功能的 停用启用
    • 启用:支持修改证书,默认兼容用户的HTTP和HTTPS请求,支持 强制跳转 设置。
    • 停用:不支持HTTPS请求
  • 允许用户查看证书(不支持查看私钥)。请妥善保管证书相关信息。
  • 支持变更证书。生效时间约为10分钟,请慎重操作。

证书相关

  • 开启 HTTPS安全加速 功能的加速域名需要上传证书(包括证书/私钥),均为 PEM 格式(CDN采用的Tengine服务基于Nginx,因此只支持Nginx可读取的证书,即PEM格式)。
  • 只支持带SNI信息的SSL/TLS。
  • 用户上传的证书和私钥要匹配,否则会导致校验出错。
  • 更新证书的生效时间约为10分钟。
  • 不支持带密码的私钥。

操作步骤

  1. 购买证书。

    开启HTTPS安全加速需具备匹配加速域名的证书。您可在 云盾证书服务 中,根据业务需要快速申请免费证书或购买高级证书。立即购买

    云盾免费版

  2. 加速域名配置。

    进入视频点播控制台 域名管理 > 配置,选择已启用的域名,单击 HTTPS加速配置 进行相应设置。

    HTTPs

    • 配置选择证书:
      • 可在 阿里云盾证书服务 快速申请免费证书或购买高级证书。
      • 选择自定义上传,设置证书名称后上传证书内容和私钥。添加多个证书后可根据需要进行选择。
      • 仅支持 PEM 的证书格式,参考证书格式说明
      • 支持 强制跳转 设置。例如开启 强制HTTPS跳转 后,用户发起了一个HTTP请求,服务端返回302重定向响应,原来的HTTP请求强制重定向为HTTPS请求。
      • 默认:兼容用户的HTTP和HTTPS请求。
      • 强制HTTPS跳转:用户的请求将强制重定向为HTTPS请求。
      • 强制HTTP跳转:用户的请求将强制重定向为HTTP请求。
  3. 验证证书是否生效。

    证书生效后(设置完成约1小时后生效),使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立了私密连接,HTTPS安全加速已生效。

    https