功能介绍
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
在天翼云客户控制台开启HTTPS协议,可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输,则需要在全站加速节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。
HTTPS请求的基本流程:
- 客户端向全站加速节点发起HTTPS请求。
- 全站加速节点将对应域名的SSL证书公钥发送给客户端。
- 客户端验证对应证书公钥是否正确,如果正确则随机生成一个密钥A,并使用公钥加密后发送给全站加速节点。
- 全站加速节点使用SSL证书对应私钥进行解密,得到密钥A。
- 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。
- 客户端与全站加速节点使用密钥A对收到的数据进行解密,获取对应数据。
配置说明
- 登录客户控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【请求协议】,勾选【请求协议】中的【HTTPS】。
- 单击右侧【HTTPS配置】,选择域名对应的【证书】。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加证书。添加完毕后,再选择对应证书。
- 单击【保存】,完成配置。
| 参数 | 说明 |
|---|---|
| 证书 | 配置证书前,需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便选择时,选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书,可直接选择对应域名证书。 如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。 |
