HTTPS配置-华为云

内容分发网络 CDN-配置HTTPS证书:注意事项

注意事项证书和加速域名需要匹配，您需要配置域名或泛域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。如果您需要实现全链路HTTPS加密，还需要将修改回源协议配置为HTTPS（源站服务器需要支持HTTPS协议）。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-配置HTTPS证书:背景信息

背景信息 CDN支持HTTPS安全加速，您可以通过在CDN控制台配置加速域名的HTTPS证书，启用HTTPS加速服务，证书配置成功后，客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下： HTTP：HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息。 HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-证书配置概述

证书配置概述 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯，例如交易支付等。本章节的配置证书是指在CDN节点配置域名证书，证书配置成功后，客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源，需要在源站配置HTTPS证书。修改证书相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。功能说明 SCM委托授权如果您需要配置“SCM证书”，您需要配置“SCM委托授权”，如此，在CDN侧配置证书时就可以直接获取到证书内容。配置HTTPS证书在CDN节点添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书，其它格式需要转换为PEM格式才可以使用。配置TLS版本您可以根据业务需求开启或关闭相应的TLS版本。配置O CS P Stapling 开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。强制跳转如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置“强制跳转”。配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。配置HTTP/2 介绍了HTTP/2的背景信息和优势，有助于您决定是否开启此项配置。配置QUIC协议配置QUIC协议，提高了传输的安全性，减少传输和连接时的延时，避免网络拥塞。父主题： HTTPS配置

内容分发网络 CDN HTTPS配置

内容分发网络 CDN-配置HTTP/2:协议优势

协议优势目前，互联网使用的HTTP协议版本是HTTP1.1，HTTP/2在HTTP1.1的基础上对性能进行了很大的优化，并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势：二进制分帧 HTTP/2采用二进制格式传输数据，而HTTP1.1采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势，提升了数据传输效率。头部压缩 HTTP/2对消息头采用HPACK格式进行压缩传输，并在客户端和服务端通过“头部表”来跟踪和存储消息头，相同的消息头只需通过索引从“头部表”中获取并使用之前已经请求发送过的消息头。 HTTP/2通过头部压缩，解决了HTTP1.1每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题，节省了消息头占用的网络和流量。多路复用在HTTP/2中，多个请求或者响应可以通过一个TCP连接并发完成，而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求，减少了服务器链接压力，缓解了网络阻塞状况。

内容分发网络 CDN HTTPS配置

云服务器内容精选

HTTPS配置

7*24

备案

专业服务

退订

建议反馈

售前咨询热线