邊緣證書

邊緣安全加速 ESA支持HTTPS安全加速服務，您可以將SSL證書部署至邊緣安全加速 ESA平臺并開啟SSL/TLS功能，實現客戶端與邊緣安全加速 ESA節點間請求的加密傳輸。邊緣安全加速 ESA為您提供免費證書和自定義證書兩種證書配置方式。

TLS加密套件與協議版本

當客戶端對邊緣安全加速 ESA節點發起HTTPS請求時，節點會響應請求并觸發TLS握手流程，客戶端與節點將共同商定一套兼容的加密套件和協議版本，以確保雙向數據傳輸的安全性。您可根據業務需要調整TLS加密套件和協議版本。

強制HTTPS

您可以通過配置強制跳轉HTTPS功能，將客戶端到邊緣安全加速 ESA節點的請求強制重定向為更安全的HTTPS請求。

加密套件組支持的算法

邊緣安全加速 ESA中全部加密算法套件和強加密算法套件支持的加密算法不同，您可根據實際需求選擇加密算法套件。

OCSP Stapling

OCSP Stapling功能可實現由邊緣安全加速 ESA預先緩存在線證書驗證結果并下發給客戶端，無需客戶端直接向CA站點查詢證書狀態，從而減少證書驗證時間，提升用戶訪問速度。

HSTS

通過開啟HSTS（HTTP Strict Transport Security）功能，您可以強制客戶端（例如：瀏覽器）使用HTTPS與邊緣安全加速 ESA節點創建連接，提高安全性。

隨機加密

開啟隨機加密配置后，瀏覽器將可以通過加密的TLS鏈路訪問HTTP鏈接，從而為尚未全量遷移至HTTPS的網站提供一定的安全能力。

證書驗證信息

域名控制驗證（DCV，Domain Control Validation）是證書頒發機構（CA，Certificate Authority）為某個域名頒發證書之前，要求證書申請者證明自己對該域名擁有控制權。本文將引導您完成ESA站點域名的控制權驗證。