功能介绍
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
在天翼云CDN控制台开启HTTPS协议,可实现客户端和天翼云CDN节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输,则需要在CDN节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。
HTTPS请求的基本流程:
- 客户端向CDN节点发起HTTPS请求。
- CDN节点将对应域名的SSL证书公钥发送给客户端。
- 客户端验证对应证书公钥是否正确,如果正确则生成一个密钥,并使用公钥进行加密,再发送给CDN节点。
- CDN节点使用对应私钥进行解密,得到密钥。
- CDN节点使用对应密钥对传输的数据加密。
- 客户端使用对应密钥对CDN节点传输的加密数据进行解密,从而获取相应数据。
配置说明
- 登录CDN控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【请求协议】。
- 在【请求协议】模块,勾选【HTTPS】。
- 单击右侧【HTTPS配置】。
- 在【证书】模块,选择域名对应的证书。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。
- 单击【保存】,完成配置。
参数 | 说明 |
---|---|
证书 | 配置证书前,需先在【请求协议】模式,勾选HTTPS。 证书,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便选择时,选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书,可直接选择对应域名证书。 如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。 |