日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 視頻點播 操作指南 分發播放 CDN分發加速 HTTPS安全加速 HTTPS安全加速設置

HTTPS安全加速設置

更新時間:
產品詳情
我的收藏

本文介紹了HTTPS安全加速的工作原理、優勢、應用場景和操作步驟。您可以通過開啟HTTPS安全加速,實現客戶端和CDN節點(點播利用CDN實現加速)之間請求的HTTPS加密,保障數據傳輸的安全性。

背景信息

您可以在阿里云CDN控制臺完成HTTPS安全加速配置,實現客戶端和CDN節點之間請求的HTTPS加密。

說明

CDN節點返回從源站獲取的資源給客戶端時,按照源站的配置方式進行。建議源站配置并開啟HTTPS,實現全鏈路的HTTPS加密。

工作原理

HTTPS加密流程如下圖所示。流程圖

  1. 客戶端發起HTTPS請求。

  2. 服務端生成公鑰和私鑰(可以自己制作,也可以向專業組織申請)。

  3. 服務端把相應的公鑰證書傳送給客戶端。

  4. 客戶端解析證書的正確性。

    • 如果證書正確,則會生成一個隨機數(密鑰),并用公鑰隨機數進行加密,傳輸給服務端。

    • 如果證書不正確,則SSL握手失敗。

    說明

    正確性包括:證書未過期、發行服務器證書的CA可靠、發行者證書的公鑰能夠正確解開服務器證書的發行者的數字簽名、服務器證書上的域名和服務器的實際域名相匹配。

  5. 服務端用之前的私鑰進行解密,得到隨機數(密鑰)。

  6. 服務端用密鑰對傳輸的數據進行加密。

  7. 客戶端用密鑰對服務端的加密數據進行解密,拿到相應的數據。

功能優勢

HTTPS安全傳輸的優勢:

  • HTTPS安全傳輸,有效防止HTTP明文傳輸中的竊聽、篡改、冒充和劫持風險。

  • 數據傳輸過程中對您的關鍵信息進行加密,防止類似Session ID或者Cookie內容被攻擊者捕獲造成的敏感信息泄露等安全隱患。

  • 數據傳輸過程中對數據進行完整性校驗,防止DNS或內容遭第三方劫持、篡改等中間人攻擊(MITM)隱患。

  • HTTPS是主流趨勢:未來主流瀏覽器會將HTTP協議標識為不安全,若堅持使用HTTP協議,除了安全會埋下隱患外,終端客戶在訪問網站時出現的不安全標識,也將影響訪問。

  • 主流瀏覽器對HTTPS網站進行搜索加權,主流瀏覽器均支持HTTP/2,而支持HTTP/2必須支持HTTPS。無論從安全、市場或用戶體驗來看,普及HTTPS是未來的一個方向,所以強烈建議您將訪問協議升級到HTTPS。

應用場景

HTTPS安全傳輸的主要將應用場景分為五類,如下表所示 。

應用場景

說明

企業應用

若網站內容包含CRM、ERP等信息,這些信息屬于企業級的機密信息,若在訪問過程中被劫持或攔截竊取,對企業是災難級的影響。

政務信息

政務網站的信息具備權威性,正確性等特征,需預防釣魚欺詐網站和信息劫持,避免出現信息劫持或泄露引起社會公共的信任危機。

支付體系

支付過程中,涉及到敏感信息如姓名,電話等,防止信息劫持和偽裝欺詐,需啟用HTTPS加密傳輸,避免出現下單后,下單客戶會立即收到姓名、地址、下單內容,然后以卡單等理由要求客戶按指示重新付款之類的詐騙信息,造成客戶和企業的雙重損失。

API接口

保護敏感信息或重要操作指令的傳輸,避免核心信息在傳輸過程中被劫持。

企業網站

激活綠色安全標識(DV或OV)或地址欄企業名稱標識(EV),為潛在客戶帶來更可信、更放心的訪問體驗。

操作步驟

  1. 購買云盾證書

    開啟HTTPS安全加速需具備匹配加速域名的證書。您可在 云盾證書服務 中,根據業務需要快速申請個人測試證書(免費版)或購買正式證書。免費證書

  2. 配置HTTPS證書。

    1. 登錄視頻點播控制臺

    2. 在點播控制臺左側導航欄選擇配置管理

    3. 單擊分發加速配置 > 域名管理,進入域名管理頁面。

    4. 選擇您要配置的域名,單擊配置

    5. 單擊HTTPS配置,在HTTPS證書區域,單擊修改配置

      修改配置

    6. 修改配置。

      HTTPS設置

      說明

      HTTPS證書過期或失效,可能導致播放失敗,請及時更新。

      參數

      說明

      證書類型

      • 云盾

        您可以在SSL證書服務控制臺快速申請各種品牌及各種類型證書,詳細內容,請參見證書申請

        當您申請完云盾個人測試證書(免費版)之后,證書類型可選擇云盾,選擇您申請的個人測試證書(免費版)。

        • 個人測試證書(免費版)通常會在1~2個工作日簽發。等待期間,您也可以重新選擇上傳自定義證書或云盾證書。

          說明

          根據CA中心審核流程,您申請的證書有可能會在幾個小時內完成簽發,也有可能需要2個工作日才完成簽發,都屬于正常現象,請您耐心等待即可。

        • 個人測試證書(免費版)有效期為3個月,在您使用過程中,如果關閉了HTTPS安全加速,當再次開啟使用個人測試證書(免費版)時,將直接使用已申請但未過期的證書。若開啟時證書已過期,您需要重新申請個人測試證書(免費版)。

      • 自定義

        如果證書列表中無當前適配的證書,您可以選擇自定義上傳。您需要在設置證書名稱后,上傳證書內容和私鑰,該證書將會在阿里云云盾的證書服務中保存。您可以在我的證書中查看。

        說明

        上傳自定義類型的證書時,如果提示證書重復,您可以修改證書名稱后再重新上傳。

      證書名稱

      證書類型選擇云盾自定義時,需要配置證書名稱。

      內容

      證書類型選擇自定義時,需要配置該參數。配置方法請參考內容輸入框下方的pem編碼參考樣例

      私鑰

      證書類型選擇自定義時,需要配置該參數。配置方法請參考私鑰輸入框下方的pem編碼參考樣例

  3. 單擊確定完成配置。

后續步驟

更新HTTPS證書1分鐘后全網生效。您可以驗證證書是否生效,使用HTTPS方式訪問資源,如果瀏覽器中出現鎖樣的標識,則HTTPS安全加速生效。驗證結果