阿里云的CDN是否支持https?
发布时间:2017-06-18 11:20:35
支持的,相关文档请查看https://help.aliyun.com/document_detail/cdn/getting-started/httpsdelivery.html?pos=1
HTTPS安全加速设置
功能介绍
支持的,相关文档请查看https://help.aliyun.com/document_detail/cdn/getting-started/httpsdelivery.html?pos=1
HTTPS安全加速设置
功能介绍
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS
HTTPS加速优势
传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患;
传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,了解更多使用HTTPS防止流量劫持
阿里云CDN 提供HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书/私钥,并支持对证书进行查看、停用、启用、编辑操作
证书配置正确及开启状态,同时支持HTTP访问和HTTPS访问;证书不匹配或者停用证书,仅支持HTTP访问
配置相关
支持开启“HTTPS安全加速”功能的业务类型为:
图片小文件加速
大文件下载加速
视音频点播加速
直播流媒体加速
暂不支持移动加速业务类型
支持泛域名HTTPS服务
支持该功能的“停用”和“启用”,
启用:支持修改证书,默认兼容用户的HTTP和HTTPS请求,支持“强制跳转”设置
停用:不支持HTTPS请求且将不再保留证书/私钥信息,再次开启证书,需要重新上传证书/私钥
允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请妥善保管证书相关信息
支持修改编辑证书,但注意生效时间是1小时,请慎重操作
证书相关
开启“HTTPS安全加速”功能的加速域名,须要上传证书,包含证书/私钥,均为 PEM 格式, 证书格式说明 (注:CDN采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式)
只支持带SNI信息的SSL/TLS握手
用户上传的证书和私钥要匹配,否则会校验出错
更新证书的生效时间是1个小时
不支持带密码的私钥
配置引导
步骤1 购买证书
开启HTTPS安全加速,需要您具备匹配加速域名的证书,可以在“云盾证书服务”购买证书
步骤2 加速域名配置
CDN域名列表页—>选择域名进入管理页面—>基本信息—>域名信息—>HTTPS安全加速
在控制台确认当前域名“HTTPS安全加速”状态,点击按钮进入设置界面并“开启”,注:HTTPS安全加速属于增值服务,开启后将产生HTTPS请求数计费,了解计费详情
选择证书:
在“云盾证书服务”购买过的证书,可以通过证书名称直接选择适配该加速域名;
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在“云盾证书服务”中保存,可以在“我的证书”部分查看。
仅支持 PEM 的证书格式,了解更多 证书格式说明。
支持设置“强制跳转”:自定义将用户的原请求方式进行强制跳转
例如开启“强制HTTPS跳转”后,用户发起了一个HTTP请求,服务端返回302重定向响应,原来的HTTP请求强制重定向为HTTPS请求,如图所示
默认:兼容用户的HTTP和HTTPS请求
强制HTTPS跳转:用户的请求将强制重定向为HTTPS请求
强制HTTP跳转:用户的请求将强制重定向为HTTP请求
步骤3 验证证书是否生效
设置完成待证书生效后,使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效