AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) HTTPS加速网关 什么是HTTPS加速网关

什么是HTTPS加速网关

更新时间:
产品详情
我的收藏

HTTPS 加速网关是一款集成自动化 SSL/TLS 证书管理与静态内容缓存的轻量级反向代理产品。针对传统 HTTPS 部署各环节(购买、申请、部署、续费)繁琐及证书有效期缩短带来的运维挑战,该服务在边缘节点通过 TLS 终结(TLS Termination) 技术,实现证书全生命周期的自动化管理。只需将域名解析(CNAME)指向网关,无需在源站进行任何配置,即可快速实现网站的 HTTPS 加速访问,显著降低配置复杂度与运维成本。

核心优势

HTTPS 加速网关将安全加密与性能加速合二为一,主要具备以下核心优势:

  • 全生命周期证书自动化

    • 自动管理:支持证书的自动申请、部署及续费,确保证书始终有效。

    • 降低机房限制:解决了非标准云产品(如传统 IDC、自建机房)部署证书流程长、自动化程度低的问题。

  • 全球内容加速

    • 就近访问:依托阿里云遍布全球的边缘节点,网关将源站静态资源缓存至边缘。

    • 性能提升:用户请求优先在边缘节点命中缓存,减少回源请求,大幅提升访问速度并减轻源站压力。

  • 低成本一键接入

    • 零侵入配置:无需修改源站配置文件(如 Nginx/Tomcat 配置),仅需变更 DNS 解析即可接入。

    • 简化运维:极大降低了 HTTPS 的实施门槛,尤其适合缺乏专业安全运维人员的企业。

  • 安全合规与信任

    • 满足合规要求:符合信息安全等级保护、支付行业数据安全标准等对传输加密的要求。

    • 提升 SEO 权重:HTTPS 站点受主流搜索引擎(如 Google)青睐,有助于提升搜索排名。

应用场景

  • 金融与支付系统:适用于网银、支付平台。通过加密防止数据在传输中被窃听或篡改,保障资金与隐私安全。

  • 政务与企业系统:适用于 OA 系统、政府门户。通过服务器身份认证,防止 DNS 劫持和钓鱼网站,提升公信力。

  • 电商与零售平台:保护用户交易细节(如信用卡号、密码),提升用户信任度,降低订单流失率。

  • SEO 优化需求:适用于需要提升搜索引擎收录和排名的内容型网站、资讯门户。

  • 移动应用与小程序:满足 iOS/Android 系统及各类小程序平台强制要求使用 HTTPS 的规范。

工作原理

HTTPS 加速网关作为客户端和源站之间的中间层,其工作原理如下:

image

  1. 客户端请求:终端用户通过HTTPS协议访问域名。

  2. DNS解析:域名的CNAME记录将请求指向HTTPS加速网关的边缘节点。

  3. TLS终结:边缘节点与客户端完成TLS握手,建立加密连接。所有证书相关的操作(解密请求、加密响应)均在网关层完成。

  4. 缓存匹配

    • 若请求为静态资源且边缘节点有有效缓存,直接加密返回给客户端(无需回源)。

    • 若请求为动态内容缓存未命中,网关通过 HTTP/HTTPS 向源站发起回源请求。

  5. 响应返回:源站将响应返回给网关,网关再通过已建立的HTTPS连接加密后返回给客户端。

使用限制与证书规格

接入与安全限制

  • 端口限制:源站回源仅支持 80 和 443 端口。

  • 前置代理限制:不支持已接入 CDN、WAF(Web 应用防火墙)等流量转发服务的域名。

  • 违规与攻击处理:若网站内容违反国家相关规定或遭受 DDoS 攻击,服务将自动中断。如有问题,请通过专家一对一服务咨询。

功能限制

  • 文件上传:向源站上传的单个文件最大不超过 300 MB

  • 缓存上限:单个文件可缓存的最大体积为 500 GB

  • 请求头限制

    • 自定义 HTTP 请求头长度最大不超过 300 字节

    • HTTP/2:单个 URL 或请求头 ≤ 32 KB,总和 ≤ 128 KB。

    • HTTP/1.1:单个 URL 或请求头 ≤ 64 KB,总和 ≤ 256 KB。

  • 回源超时:TCP 连接默认 10 秒,HTTP 响应默认 30 秒。

  • 支持方法:默认支持 GETPOSTPUTHEADOPTIONS

证书规格

购买网关服务后,其使用的SSL 证书品牌如下:

  • 入门版-单域名:DigiCert品牌证书。

  • 基础版-单域名:DigiCert品牌证书。

  • 基础版-通配符:Rapid品牌证书。

计费说明

HTTPS加速网关服务根据购买的HTTPS加速网关实例数量、网关资源计算数GRCQ(Gateway Resource Calculation Quantity)和购买时长收取费用。详情请参考HTTPS加速网关计费说明

快速入门

  1. 购买网关:请参考HTTPS加速网关购买指引

  2. 配置接入:添加待加速域名并配置解析。请参考配置HTTPS加速网关

常见问题

购买HTTPS加速网关后,还需要为域名购买证书吗?

不需要。购买HTTPS加速网关后,将自动为接入的域名绑定一个证书。

接入HTTPS加速网关后,我的源站服务器还需要配置HTTPS证书吗?

不需要。网关在边缘节点采用“TLS终结(TLS Termination)”技术。客户端到网关的流量是加密的(HTTPS),而网关到源站的回源请求可以是HTTP。这意味着可以卸载源站的SSL处理压力,源站只需维持基础的HTTP服务即可。若有极高的安全需求,网关也支持通过HTTPS回源。

HTTPS加速网关的域名必须备案吗?

必须备案,因为HTTPS加速网关默认支持网络加速,必须备案的域名才可使用。

上一篇:HTTPS加速网关下一篇:购买HTTPS加速网关