云服务器内容精选

华为云首页用户手册

HTTPS配置

内容分发网络 CDN-证书配置概述

证书配置概述 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯，例如交易支付等。本章节的配置证书是指在CDN节点配置域名证书，证书配置成功后，客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源，需要在源站配置HTTPS证书。修改证书相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。功能说明 SCM委托授权如果您需要配置“SCM证书”，您需要配置“SCM委托授权”，如此，在CDN侧配置证书时就可以直接获取到证书内容。配置HTTPS证书在CDN节点添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书，其它格式需要转换为PEM格式才可以使用。配置TLS版本您可以根据业务需求开启或关闭相应的TLS版本。配置O CS P Stapling 开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。强制跳转如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置“强制跳转”。配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。配置HTTP/2 介绍了HTTP/2的背景信息和优势，有助于您决定是否开启此项配置。配置QUIC协议配置QUIC协议，提高了传输的安全性，减少传输和连接时的延时，避免网络拥塞。父主题： HTTPS配置

内容分发网络 CDN HTTPS配置
内容分发网络 CDN-SCM委托授权:配置约束

配置约束如果您的账号是 IAM 子账号，那么您的子账号需要有以下权限才可正常开启SCM委托授权：关联云服务权限统一身份认证服务（Identity and Access Management，IAM） iam:roles:listRoles iam:roles:createRole iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:grantRoleToAgencyOnDomain 内容分发网络（CDN） cdn:configuration:modifyChargeMode CDN ReadOnlyAccess 证书管理服务（SCM） scm:cert:list 使用以上权限创建委托成功之后，如果您需要为域名配置证书，还需要为IAM子账号配置以下权限： cdn:configuration:modifyHttpsConf cdn:configuration:modifyOriginConfInfo

内容分发网络 CDN HTTPS配置
内容分发网络 CDN-配置HTTP/2:协议优势

协议优势目前，互联网使用的HTTP协议版本是HTTP1.1，HTTP/2在HTTP1.1的基础上对性能进行了很大的优化，并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势：二进制分帧 HTTP/2采用二进制格式传输数据，而HTTP1.1采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势，提升了数据传输效率。头部压缩 HTTP/2对消息头采用HPACK格式进行压缩传输，并在客户端和服务端通过“头部表”来跟踪和存储消息头，相同的消息头只需通过索引从“头部表”中获取并使用之前已经请求发送过的消息头。 HTTP/2通过头部压缩，解决了HTTP1.1每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题，节省了消息头占用的网络和流量。多路复用在HTTP/2中，多个请求或者响应可以通过一个TCP连接并发完成，而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求，减少了服务器链接压力，缓解了网络阻塞状况。

内容分发网络 CDN HTTPS配置