功能介绍
通常情况下,HTTPS协议的域名,如果需要在边缘安全加速平台配置加速服务,需要将HTTPS公钥和私钥部署到边缘安全加速平台。使用HTTPS无私钥驻留加速方案后,您只需要将公钥部署到边缘安全加速平台,私钥可以由源站唯一保有,即可实现HTTPS业务的加速。
HTTPS无私钥驻留加速方案原理如上图,具体过程如下:
1A: 客户端发起https请求,与边缘加速节点进行ssl握手,边缘加速节点将相应的SSL证书公钥传送给客户端,客户端使用公钥加密客户端生成的随机密码后发往边缘加速节点。
1B: 边缘加速节点与源站的私钥服务器建连,通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器,私钥服务器使用私钥解密获取随机密码,然后再将随机密码通过双方约定的加密方式返回给边缘安全加速节点,边缘加速节点解密后获取随机密码。
2A: 边缘加速节点与客户端双方都拥有随机密码后,即可以正常通信发送加密数据了。
2B: 边缘加速节点回源请求,与源站真实服务器建立https连接获取源站内容。
适用场景
特别适合于银行、证券等金融行业对数据安全要求极高的业务,您无需在边缘安全加速平台部署HTTPS证书的私钥,即可实现HTTPS加速,私钥由源站唯一拥有。
配置说明
如您需要配置HTTPS无私钥驻留加速功能,请提交工单给天翼云客服,由其帮您配置。
注意使用HTTPS无私钥加速的前置条件:
* 请确保已经将HTTPS公钥部署到边缘安全加速平台。
* 请确保您的源站可以提供一台私钥服务器,边缘加速节点将与源站私钥服务器使用约定好的HTTPS加密算法进行数据交互,获取客户端与私钥服务器协商好的加密密钥。