功能介绍
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
在天翼云客户控制台开启HTTPS协议,可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输,则需要在边缘安全加速节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。
HTTPS请求的基本流程:
- 客户端向边缘安全加速节点发起HTTPS请求。
- 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。
- 客户端验证对应证书公钥是否正确,如果正确则随机生成一个密钥A,并使用公钥加密后发送给边缘安全加速节点。
- 边缘安全加速节点使用SSL证书对应私钥进行解密,得到密钥A。
- 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。
- 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密,获取对应数据。
配置说明
-
登录边缘安全加速平台控制台。
-
在域名-基础配置页面,点击目标域名。
-
进入HTTPS配置页面,单击“编辑配置”。
-
单击右侧【请求协议】,勾选【请求协议】中的【HTTPS】。
-
单击右侧【HTTPS配置】,选择域名对应的【证书】。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加证书。添加完毕后,再选择对应证书,如未找到目标证书,可点击右侧的刷新按钮刷新后再重新选择。
-
单击【保存】,完成配置。
参数 说明 证书 配置证书前,需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便选择时,选定正确的证书与所配置的域名进行关联。
如果已经在【证书管理】上传证书,可直接选择对应域名证书。
如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。
