2.4 HTTPS 配置
2.4.2 HTTPS 证书配置
CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启 用HTTPS加速服务。
背景信息
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截 取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书 来验证服务器的身份,并为浏览器和服务器之间的通信加密。
前提条件
CDN支持使用自有证书,或选择托管在华为云SSL证书管理业务下的证书来配置 HTTPS。
● 如果您使用自有证书配置HTTPS安全加速,自有证书格式必须满足HTTPS证书要 求。
● 如果您使用托管在华为云SSL证书管理业务下的证书,需要先在SSL证书管理控制 台将该证书推送到CDN产品,才能在CDN配置HTTPS时选择此证书。具体推送方 法请参见推送证书。
注意事项
● 仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证 书要求进行格式转换。
● 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配 置请参见如何配置泛域名证书。
● 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书 相关信息。
● 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书 信息。
配置 HTTPS 证书
1. 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN 控制台。
2. 在左侧菜单栏中,选择“域名管理”。
3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页 面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,
如下图所示。
6. 单击“状态”开关按钮,开启该配置项。 CDN,然后在下拉菜单中选择证书,具体推送方法请参考推 送证书到云产品。
回源方式 ● HTTP:CDN回源请求将遵从HTTP协议。
● HTTPS:CDN回源请求将遵从HTTPS协议。
● 协议跟随:终端用户以HTTP或HTTPS协议请求,CDN跟随 终端用户的协议回源。
强制跳转 ● 默认:终端用户到CDN节点请求同时支持HTTP和HTTPS。
● 强制跳转HTTPS:终端用户到CDN节点的请求都将强制跳转 为HTTPS。
● 强制跳转HTTP:终端用户到CDN节点的请求都将强制跳转 为HTTP。
HTTP/2 根据实际业务需要,确认是否要开启“HTTP/2”。
开启此项配置后,终端用户到CDN节点的访问请求都将遵从 HTTP/2协议。
8. 单击“确定”,完成配置。
9. 验证HTTPS证书是否生效。
您可以通过HTTPS方式可以成功访问加速域名的网站资源,并且可以通过单击浏 览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生 效。
更新 HTTPS 证书
如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。
1. 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN 控制台。
2. 在左侧菜单栏中,选择“域名管理”。
3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页 面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,
如下图所示。
6. 单击“更新”,更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10 分钟。
说明
华为云托管证书的需要在SSL证书管理页面更新后,推送到CDN,最后在CDN控制台完成 证书更新。
查看 HTTPS 证书信息
您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书信息。
1. 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN
2. 在左侧菜单栏中,选择“域名管理”。
3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页 面。
4. 选择“HTTPS配置”页签。
5. 在HTTPS配置页面,可以查看加速域名已配置的HTTPS证书过期时间等相关信 息。您也可以查看证书内容,但基于安全考虑,不支持私钥内容查看。如下图所 示。
证书过期时间的取值依据是您的证书链中,各级证书的过期时间中的最早过期时 间。
相关操作
相关FAQ:
1. HTTPS配置是否支持添加自签名证书?
2. 在源站可以正常访问的情况下,加速域名可以使用http访问而无法使用https访问
3. 配置HTTPS安全加速任务一直处于配置中状态