云服务器内容精选

  • 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速 域名 的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的 数据加密 ,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
  • 注意事项 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加密,还需要将修改回源协议配置为HTTPS(源站服务器需要支持HTTPS协议)。
  • 证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置O CS P Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 父主题: HTTPS配置
  • 协议优势 目前,互联网使用的HTTP协议版本是HTTP1.1,HTTP/2在HTTP1.1的基础上对性能进行了很大的优化,并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势: 二进制分帧 HTTP/2采用二进制格式传输数据,而HTTP1.1采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势,提升了数据传输效率。 头部压缩 HTTP/2对消息头采用HPACK格式进行压缩传输,并在客户端和服务端通过“头部表”来跟踪和存储消息头,相同的消息头只需通过索引从“头部表”中获取并使用之前已经请求发送过的消息头。 HTTP/2通过头部压缩, 解决了HTTP1.1每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题,节省了消息头占用的网络和流量。 多路复用 在HTTP/2中,多个请求或者响应可以通过一个TCP连接并发完成,而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求,减少了服务器链接压力,缓解了网络阻塞状况。