功能介绍
配置请求协议,即配置允许客户端使用何种协议访问域名。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。
HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
在天翼云客户控制台开启HTTPS协议,将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密,还需要配置边缘节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。
开启HTTPS后,HTTPS请求的基本流程:
1.客户端以HTTPS协议请求边缘节点。
2.边缘节点将相应的SSL证书公钥传送给客户端。
3.客户端解析SSL证书公钥的正确性,如果SSL证书公钥正确,则会生成一个随机数(密钥),并用公钥进行加密,并传输给边缘节点。
4.边缘节点用之前的私钥进行解密,得到随机数(密钥)。
5.边缘节点用随机数(密钥)对传输的数据进行加密。
6.客户端用随机数(密钥)对边缘节点的加密数据进行解密,拿到相应的数据。
注意事项
域名配置HTTPS前,需要提前准备好域名的证书文件。
配置说明
1.登录边缘安全加速平台控制台。
2.进入域名-基础配置页面,点击“新增域名”。
3.进入请求协议中勾选,需要支持客户端访问的协议HTTP/HTTPS。支持单选、多选。
4.若勾选HTTPS,需要关联对应的证书备注名或上传证书。
| 配置 | 说明 |
|---|---|
| 关联证书 | 1.选择有效的证书 |
| 上传证书 | 1.若未找到目标证书,可点击上传。 2.证书备注名,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便选择时,选定正确的证书与所配置的域名进行关联。  |
域名新增完成后,编辑请求协议:
1.登录客户控制台。
2.在域名-基础配置页面,点击目标域名。
3.在请求协议页面,单击“配置编辑”。
4.在请求协议中可勾选/取消勾选,调整请求协议。
5.若勾选HTTPS,可编辑域名关联的证书,或重新上传证书。
配置界面
新增域名时,配置请求协议:
域名添加完成后,编辑请求协议:
