边缘安全加速 ESA支持HTTPS安全加速服务,您可以将SSL证书部署至边缘安全加速 ESA平台并开启SSL/TLS功能,实现客户端与边缘安全加速 ESA节点间请求的加密传输。
功能介绍
边缘安全加速 ESA支持HTTPS安全加速服务,您可以将SSL证书部署至边缘安全加速 ESA平台并开启SSL/TLS功能,实现客户端与边缘安全加速 ESA节点间请求的加密传输。边缘安全加速 ESA为您提供免费证书和自定义证书两种证书配置方式。 | |
当客户端对边缘安全加速 ESA节点发起HTTPS请求时,节点会响应请求并触发TLS握手流程,客户端与节点将共同商定一套兼容的加密套件和协议版本,以确保双向数据传输的安全性。您可根据业务需要调整TLS加密套件和协议版本。 | |
您可以通过配置强制跳转HTTPS功能,将客户端到边缘安全加速 ESA节点的请求强制重定向为更安全的HTTPS请求。 | |
边缘安全加速 ESA中全部加密算法套件和强加密算法套件支持的加密算法不同,您可根据实际需求选择加密算法套件。 | |
OCSP Stapling功能可实现由边缘安全加速 ESA预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。 | |
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与边缘安全加速 ESA节点创建连接,提高安全性。 | |
开启随机加密配置后,浏览器将可以通过加密的TLS链路访问HTTP链接,从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。 | |
域名控制验证(DCV,Domain Control Validation)是证书颁发机构(CA,Certificate Authority)为某个域名颁发证书之前,要求证书申请者证明自己对该域名拥有控制权。本文将引导您完成ESA站点域名的控制权验证。 |