内容分发网络 CDN-证书配置概述

时间:2024-09-24 10:09:50

证书配置概述

HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。

  • 本章节的配置证书是指在CDN节点配置 域名 证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。
  • 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

功能

说明

SCM委托授权

如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。

配置HTTPS证书

在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。

HTTPS证书要求

介绍了不同的机构颁发证书的拼接、上传顺序。

HTTPS证书格式转换

CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。

配置TLS版本

您可以根据业务需求开启或关闭相应的TLS版本。

配置O CS P Stapling

开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。

强制跳转

如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”

配置HSTS

配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。

配置HTTP/2

介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。

配置QUIC协议

配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。

support.huaweicloud.com/usermanual-cdn/cdn_01_0128.html