244
小米路由器
HTTPS安全加速設置__HTTPS安全加速_用戶指南_CDN-阿裏雲
功能介紹
- HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本傳輸協議,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即將HTTP用SSL/TLS協議進行封裝,HTTPS的安全基礎是SSL/TLS
- HTTPS加速優勢
- 傳輸過程中對用戶的關鍵信息進行加密,防止類似Session ID或者Cookie內容被攻擊者捕獲造成的敏感信息泄露等安全隱患;
- 傳輸過程中對數據進行完整性校驗,防止DNS或內容遭第三方劫持、篡改等中間人攻擊(MITM)隱患,了解更多使用HTTPS防止流量劫持
- 阿裏雲CDN 提供HTTPS安全加速方案,僅需開啟安全加速模式後上傳加速域名證書/私鑰,並支持對證書進行查看、停用、啟用、編輯操作
- 證書配置正確及開啟狀態,同時支持HTTP訪問和HTTPS訪問;證書不匹配或者停用證書,僅支持HTTP訪問
注意事項
配置相關
- 支持開啟“HTTPS安全加速”功能的業務類型為:
- 圖片小文件加速
- 大文件下載加速
- 視音頻點播加速暫不支持流媒體加速和移動加速業務類型
- 當加速域名為泛域名時,暫不支持開啟該功能
- 支持該功能的“停用”和“啟用”,
- 啟用:支持修改證書,默認兼容用戶的HTTP和HTTPS請求,支持“強製跳轉”設置
- 停用:不支持HTTPS請求且將不再保留證書/私鑰信息,再次開啟證書,需要重新上傳證書/私鑰
- 允許用戶查看證書,但是隻支持查看證書,由於私鑰信息敏感不支持私鑰查看,請妥善保管證書相關信息
- 支持修改編輯證書,但注意生效時間是1小時,請慎重操作
注意:HTTPS安全加速功能升級後,原來業務類型為:“HTTPS安全加速”的加速域名將變更為“圖片小文件加速”類型,變更不會影響您的正常內容分發服務。原“輔助工具—>HTTPS遷移工具”下線
證書相關
- 開啟“HTTPS安全加速”功能的一個加速域名,必須要上傳證書,包含證書/私鑰,均為 PEM 格式, 證書格式說明 (注:CDN采用的Tengine服務是基於Nginx的,因此隻支持Nginx能讀取的證書,即PEM格式)
- 隻支持帶SNI信息的SSL/TLS握手
- 用戶上傳的證書和私鑰要匹配,否則會校驗出錯
- 更新證書的生效時間是1個小時
- 不支持帶密碼的私鑰
配置引導
CDN域名列表頁—>選擇域名進入管理頁麵—>基本信息—>域名信息—>HTTPS安全加速
- 在控製台確認當前“HTTPS安全加速”狀態,點擊按鈕進入設置界麵,可以設置或瀏覽當前證書,注:不支持私鑰查看,請妥善保管您的證書和私鑰
- “停用”證書後將不在保留該證書,請謹慎操作
- 僅支持 PEM 的證書格式,了解更多 證書格式說明。
- 支持設置“強製跳轉”:自定義將用戶的原請求方式進行強製跳轉
- 例如開啟“強製HTTPS跳轉”後,用戶發起了一個HTTP請求,服務端返回302重定向響應,原來的HTTP請求強製重定向為HTTPS請求,如圖所示
- 默認:兼容用戶的HTTP和HTTPS請求
- 強製HTTPS跳轉:用戶的請求將強製重定向為HTTPS請求
- 強製HTTP跳轉:用戶的請求將強製重定向為HTTP請求
最後更新:2016-11-23 16:03:55
上一篇: CDN功能列表__用戶指南_CDN-阿裏雲
下一篇: 強製跳轉__HTTPS安全加速_用戶指南_CDN-阿裏雲
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲