问题描述
接入CDN以后就可以采用HTTP访问,出于安全考虑,我们建议用户均开启HTTPS加强安全防护 。HTTPS 指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。
开启HTTPS以后可以显著提升如下优势:
防流量劫持
全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中显示的小广告,更可以保护用户隐私安全。
提升搜索排名
采用 HTTPS 可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
杜绝钓鱼网站
HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
解决方案
开启HTTPS之前, 需要准备一下对应域名证书,然后登录控制台进行配置。
1. 查看配置
点击『域名管理』--》选中『HTTPS』配置
如果出现『配置证书』按钮,说明没有配置HTTPS
未配置https如果出现如下证书列表,则标明已经配置了HTTPS,并且可以看到该域名配置的证书类型及到期时间。
已经配置了https2. 配置HTTPS证书
点开配置证书以后, 出现对话框如下, 可以通过2种途经进行配置, 一种是自己上传PEM编码的证书, 另外一种是直接从已经托管的证书中选取证书
配置证书3.注意事项
- 只有配置了HTTPS证书才能开启HTTP2.0, HSTS,OCSP以及QUIC
- 在证书过期前需要更换证书,防止证书过期引起HTTPS访问失败
- 如果加速域名服务区域为全球,则所配置的 HTTPS 证书会境内、境外一起生效,暂时不支持境内境外配置不同证书
