功能介紹

HTTPS是以安全為目標的HTTP通道,即將HTTP用SSL/TLS協議進行封裝,可以稱為HTTP的安全版。HTTPS的安全基礎是SSL/TLS。
  • HTTPS加速優勢:
    • 傳輸過程中對使用者的關鍵資訊進行加密,防止類似Session ID或者Cookie內容被攻擊者捕獲,造成敏感資訊泄露等安全問題。
    • 傳輸過程中對資料進行完整性校正,防止DNS或內容遭第三方劫持、篡改等中間人攻擊(MITM)。瞭解更多。使用HTTPS防止流量劫持

  • 阿里雲CDN 提供HTTPS安全加速方案,僅需開啟HTTPS後上傳認證/私密金鑰即可使用。同時,支援使用者對認證進行查看、停用、啟用、編輯等操作。

  • 您可以在 阿里雲雲盾 快速申請免費認證或購買進階認證。在阿里雲雲盾購買的認證,可在CDN控制台直接選擇,無需上傳。

  • 認證配置正確及開啟狀態,同時支援HTTP訪問和HTTPS訪問。認證不匹配或者停用認證,僅支援HTTP訪問。

  • 目前不支援SNI 回源。

注意事項

配置相關:

  • 支援泛網域名稱HTTPS服務。

  • 支援該功能的“停用”和“啟用”。

    • 啟用:支援修改認證,預設相容使用者的HTTP和HTTPS請求,支援“強制跳轉”設定。
    • 停用:不支援HTTPS請求且將不再保留認證/私密金鑰資訊,再次開啟認證,需要重新上傳認證/私密金鑰。

  • 允許使用者查看認證。但由於私密金鑰資訊敏感,不支援私密金鑰查看,請妥善保管認證相關資訊。

  • 支援修改、編輯認證。但生效時間大約為10分鐘,請謹慎操作。

計費相關:

HTTPS安全加速屬於增值服務,開啟後將產生HTTPS請求數計費。當前計費標準詳見 HTTPS計費詳情
说明 HTTPS根據請求數單獨計費,費用不包含在CDN流量包或預付費套餐裡。請確保賬戶餘額充足後,再開通HTTPS服務,以免因此欠費,影響CDN服務。
認證相關:
  • 開啟 HTTPS安全加速 功能的加速網域名稱,須要上傳認證,包含認證/私密金鑰,均為 PEM 格式。 參見認證格式說明
    说明 CDN採用的Tengine服務是基於Nginx的,因此只支援Nginx能讀取的認證,即PEM格式。
  • 只支援帶SNI資訊的SSL/TLS握手。
  • 您上傳的認證和私密金鑰要匹配,否則會校正出錯。
  • 更新認證的生效時間約為10分鐘。
  • 不支援帶密碼的私密金鑰。

操作步驟

  1. 購買認證。

    開啟HTTPS安全加速,需要您具備匹配加速網域名稱的認證。您可以在 阿里雲雲盾 快速申請 免費的認證或購買進階認證。

  2. 加速網域名稱配置。
    1. 網域名稱管理頁,選擇網域名稱,單擊 配置
    2. HTTPS配置 > HTTPS認證 欄,單擊 修改配置
    3. 單擊 HTTPS安全加速 按鈕。

      说明 HTTPS安全加速屬於增值服務,開啟後將產生HTTPS請求數計費,瞭解 計費詳情
    4. 選擇認證。

      • 您可以在 阿里雲盾認證服務快速申請免費認證或購買進階認證。 雲盾的認證,可以通過認證名稱直接選擇適配該加速網域名稱。

      • 若認證列表中無當前適配的認證可以選擇自訂上傳,需要設定認證名稱後上傳認證內容和私密金鑰,該認證將會在 雲盾認證服務 中儲存,可以在 我的認證 部分查看。

      • 僅支援 PEM 的認證格式,瞭解更多。 認證格式說明
    5. 支援設定 強制跳轉:自訂將使用者的原請求方式進行強制跳轉。
      例如開啟 強制HTTPS跳轉 後,使用者發起了一個HTTP請求,服務端返回302重新導向響應,原來的HTTP請求強制重新導向為HTTPS請求。
      • 預設:相容使用者的HTTP和HTTPS請求。
      • 強制HTTPS跳轉:使用者的請求將強制重新導向為HTTPS請求。
      • 強制HTTP跳轉:使用者的請求將強制重新導向為HTTP請求。
  3. 驗證認證是否生效。
    設定完成待認證生效後(設定HTTPS認證後約1小時後生效),使用HTTPS方式訪問資源。如果瀏覽器中出現綠色HTTPS標識,表明當前與網站建立的是私密串連,HTTPS安全加速生效。如下圖: