功能介绍
- HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
- 在天翼云客户控制台开启HTTPS协议,将实现客户端和天翼云全站加速节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密,还需要配置全站加速节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。
- 通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径,详见:新增证书。
开启HTTPS后,HTTPS请求的基本流程:
- 客户端以HTTPS协议请求全站加速节点。
- 全站加速节点将相应的SSL证书公钥传送给客户端。
- 客户端解析SSL证书公钥的正确性,如果SSL证书公钥正确,则会生成一个随机数(密钥),并用公钥进行加密,并传输给全站加速节点。
- 全站加速节点用之前的私钥进行解密,得到随机数(密钥)。
- 全站加速节点用随机数(密钥)对传输的数据进行加密。
- 客户端用随机数(密钥)对全站加速节点的加密数据进行解密,拿到相应的数据。
注意事项
域名配置HTTPS前,必须先确保已在控制台上传域名对应的SSL证书。证书上传路径,详见:新增证书。
配置说明
- 登录客户控制台。
- 在【域名管理】-【域名列表】页面,点击【编辑】目标域名。
- 单击【HTTPS配置】。
- 点击【Https开关】,从【停用】改为【启用】,这时弹出【Https证书上传】配置项。
- 选择域名对应的【证书备注名】。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加完毕后,再选择对应证书。
- 配置完毕单击【提交保存】。
说明点击启用【Https开关】后,才会弹出【Https证书上传】的配置项。
配置界面
参数说明
参数 | 说明 |
---|---|
Https开关 | 停用:即关闭Https。 启用:即开启Https,需要上传Https证书。 |
证书备注名 | 证书备注名,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便选择时,选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书,可直接选择对应域名证书。 如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。 |