作者:辰舒
章节内容:证书申请、上传、配置、常见问题
前言
在使用HTTP协议进行内容传输时,内容都会以明文发送,不会提供任何方式的数据加密。如果您希望业务的敏感数据在网络上传输时能够以密文传输,需要使用HTTPS协议。HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。HTTPS提供了加密通讯方法,被广泛用于万维网上安全敏感的通讯,例如交易支付。
上个章节中,我们学习了如何添加CNAME解析来接入CDN加速,如果业务需要HTTPS访问,我们还需要在解析前后配置HTTPS功能,如果域名有业务正在服务,推荐解析添加前进行配置,完成灰度测试后再调整解析。
本章节我们共同学习HTTPS相关功能及配置,如果您的业务有相关访问诉求,可以关注下文的实践指导内容。
准备工作
- 已创建完成的CDN域名。
- 登录您已购买SSL域名证书的厂商控制台,如未购买,推荐通过 阿里云控制台 - SSL证书(应用安全)申请购买。
配置接入
根据您的情况,我们将操作流程分为三个部分介绍,您可以参考流程图根据自身情况选择配置
一、暂无证书时购买流程(可选)
二、外部证书导入流程(可选)
三、开启HTTPS安全加速
提示:在开启HTTPS安全加速后,如果您还需要对其他HTTPS相关配置项进行了解和配置,可以继续参考下文中HTTPS功能介绍的内容。
操作流程示意图
一、暂无证书时购买流程(阿里云平台购买)
域名开启HTTPS功能前,需要您准备可用于绑定该域名的证书文件,如果您尚未申请证书,推荐您通过阿里云的证书管理服务购买SSL证书(即 SSL证书控制台)。
-
- 选择 证书管理 - 购买证书,针对您的业务域名申请付费证书,适用于企业级、对安全等级要求较高的用户。