什么是HTTPS?
- HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同HTTP体系。用于安全的HTTP数据传输。
- HTTPS也叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看到包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用HTTPS访问。
HTTPS配置概述
HTTPS配置模块主要介绍如何配置HTTPS证书,如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本,以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。
相关功能
功能 说明 HTTPS配置 简述HTTPS定义及配置方法。 国密HTTPS 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 强制跳转 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS,HTTPS强制跳转HTTP。 OCSP Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 TLS协议版本 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 HTTPS无私钥驻留加速方案 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 批量HTTPS证书配置 天翼云全站加速产品支持HTTPS加速服务,您可以通过控制台上传证书,并批量关联域名启用HTTPS加速服务,实现全网数据加密传输。 支持的SSL/TLS加密套件 天翼云全站加速支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证,顾名思义,即客户端与服务器双方均需认证对方的身份,在确认对方身份后才可以建立HTTPS连接。