HTTPS加速网关是一款轻量级反向代理产品,集成SSL/TLS证书自动化管理与静态内容缓存。传统HTTPS部署涉及证书购买、申请、部署、续费等多个环节,且证书有效期不断缩短,运维负担日益增加。HTTPS加速网关在边缘节点通过TLS终结(TLS Termination)技术,自动完成证书全生命周期管理。只需将域名CNAME解析指向网关,无需修改源站配置,即可实现HTTPS加速访问。
核心优势
HTTPS加速网关将安全加密与性能加速合二为一,具备以下核心优势:
证书全生命周期自动化
自动管理:自动完成证书申请、部署和续费,确保证书始终有效。
无机房限制:适用于传统IDC、自建机房等非标准云环境,无需手动部署证书。
全球内容加速
就近访问:依托阿里云全球边缘节点,将源站静态资源缓存至离用户最近的节点。
性能提升:用户请求优先命中边缘缓存,减少回源请求,提升访问速度并减轻源站压力。
一键接入零侵入
零侵入配置:无需修改源站配置文件(如Nginx/Tomcat),仅需变更DNS解析即可接入。
简化运维:大幅降低HTTPS实施门槛,适合缺乏专业安全运维人员的团队。
安全合规
满足合规要求:符合等保、PCI DSS等对传输加密的要求。
提升SEO权重:HTTPS站点受主流搜索引擎青睐,有助于提升搜索排名。
应用场景
金融与支付系统:网银、支付平台等场景,通过加密传输防止数据被窃听或篡改,保障资金与隐私安全。
政务与企业系统:OA系统、政府门户等场景,通过服务器身份认证防止DNS劫持和钓鱼攻击。
电商与零售平台:保护用户交易信息(如信用卡号、密码),提升用户信任度,降低订单流失率。
SEO优化需求:内容型网站、资讯门户等需要提升搜索引擎收录和排名的场景。
移动应用与小程序:满足iOS/Android系统及各类小程序平台强制要求使用HTTPS的规范。
工作原理
HTTPS加速网关作为客户端与源站之间的中间层,处理流程如下:
客户端请求:用户通过HTTPS协议访问域名。
DNS解析:域名的CNAME记录将请求路由到HTTPS加速网关的边缘节点。
TLS终结:边缘节点与客户端完成TLS握手,建立加密连接。证书解密和加密操作均在网关层完成。
缓存匹配:
静态资源且缓存有效:直接加密返回给客户端,无需回源。
动态内容或缓存未命中:网关通过HTTP/HTTPS向源站发起回源请求。
响应返回:源站响应经网关加密后,通过HTTPS连接返回给客户端。
使用限制与证书规格
接入与安全限制
端口限制:源站回源仅支持80和443端口。
前置代理限制:不支持已接入CDN、WAF等流量转发服务的域名。
违规与攻击处理:若网站内容违反相关规定或遭受DDoS攻击,服务将自动中断。如有问题,请通过专家一对一服务咨询。
功能限制
文件上传:单个文件最大300 MB。
缓存上限:单个文件最大缓存500 GB。
请求头限制:
自定义HTTP请求头长度最大300字节。
HTTP/2:单个URL或请求头 ≤ 32 KB,总和 ≤ 128 KB。
HTTP/1.1:单个URL或请求头 ≤ 64 KB,总和 ≤ 256 KB。
回源超时:TCP连接超时10秒,HTTP响应超时30秒。
支持方法:默认支持
GET、POST、PUT、HEAD、OPTIONS。
证书规格
购买网关服务后,使用的SSL证书品牌如下:
入门版-单域名:DigiCert品牌证书。
基础版-单域名:DigiCert品牌证书。
基础版-通配符:Rapid品牌证书。
计费说明
HTTPS加速网关根据购买的网关实例数量、网关资源计算数GRCQ(Gateway Resource Calculation Quantity)和购买时长收取费用。详情请参考HTTPS加速网关计费说明。
快速入门
购买网关:请参考购买HTTPS加速网关。
配置接入:添加待加速域名并配置解析,请参考配置HTTPS加速网关。
常见问题
购买HTTPS加速网关后,还需要为域名购买证书吗?
不需要。购买HTTPS加速网关后,系统自动为接入的域名绑定证书。
接入HTTPS加速网关后,源站服务器还需要配置HTTPS证书吗?
不需要。网关在边缘节点采用TLS终结技术,客户端到网关的流量通过HTTPS加密传输,网关到源站的回源请求可使用HTTP。源站只需维持HTTP服务即可,无需处理SSL。如有更高安全需求,网关也支持HTTPS回源。
HTTPS加速网关的域名必须备案吗?
必须备案。HTTPS加速网关默认支持网络加速,域名必须完成备案才可使用。