CDN部署SSL证书需要注意哪些事项?

最新推荐文章于 2024-04-14 22:41:29 发布
最新推荐文章于 2024-04-14 22:41:29 发布
阅读量1.6k 收藏 1
点赞数
原文链接:https://freessl.wosign.com/2020042401.html
版权

最近接到不少用户来咨询CDN部署了SSL证书,服务器上用不用部署等相关问题。今天就这个问题来具体分析一下。

CDN部署了SSL证书,服务器上如若不部署的话,还是不安全的。为什么这么说呢?

SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可袭以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。

CDN部署了SSL证书,服务器上也部署了,那么是很安全的。源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请度求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。

因此CDN部署了SSL证书,服务器上同样是要部署的。

但还有个问题是一般情况下CDN会妨碍SSL,因为,CDN会转换IP,而SSL就是依靠IP进行加密传输。所以安装SSL的网站不能做CDN,他们之间会有冲突。

要想解决这个冲突的问题,可以使用以下的方法:

1、很多付费的CDN加速是支持HTTPS的,可以避免这个问题

2、在自己的网站和CDN加速服务器上同时部署SSL证书并进行同步。

延伸阅读:阿里云CDN HTTPS加速解决方案及优化实践

WoTrus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sam-cdn:AWS SAM项目将部署CDN以在私有S3存储桶中托管静态资产
04-29
于私有S3存储桶中托管的静态资产的项目,该项目使用AWS CloudFront部署内容交付网络(CDN)。 该项目创建以下资源: AWS::CertificateManager::Certificate - *.<domain> SSL证书 AWS::CloudFront::Distribution [http|https]://<domain>分发 AWS::CloudFront::Distribution [http|https]://www.<domain>重定向分发 AWS::CloudFront::CloudFrontOriginAccessIdentity AWS::Route53::RecordSet <domain> IPv4 DNS条目 AWS::Route53::RecordSet <domain> IPv6 DNS条目 AWS::Route53::RecordS
tencentyun#intlcloud-documents#如何设置 SSL 证书的 TLS 协议版本?_intl_zh1
07-25
腾讯云相关产品如果您的证书部署到以下腾讯云产品,请参考以下文档进行配置:- 负载均衡(CLB):HTTPS 转发配置入门指南- 内容分发网络(CDN):TLS
CDN HTTPS 配置
测试
01-16 1035
CDN-高级工具-证书管理界面 进行配置证书。 1.选择要配置证书的域名2.选择证书如果对应的域名在腾讯云托管了证书,可以直接选择使用。 如果选择自有证书证书内容中填写 _public.crt 文件中的编码,私钥内容填写 .key 文件中的内容。 注:如果出现 证书链无法补齐,您可以自行补齐证书链 问题,可以在 证书链下载/修复 页面进行证书链补齐,选择 上传证书 选择 _public.c...
百度CDN配置SSL证书
SSL加密技术
01-20 474
沃通CA数字证书商城申请SSL证书,进入百度证书管理上传证书 一、内容分发网络CDN 二、域名管理——HTTPS配置——开启——选择证书——确定 注意:提前证书管理——上传证书,后操作——选择证书 ...
HTTPS环境使用第三方CDN证书难题与最佳实践 | 高可用CDN架构详解(二)
weixin_45583158的博客
08-08 250
上一篇《CDN对流媒体和应用分发的支持及优化》发出后得到了业界广泛的关注(点击文末“阅读原文”可进),文章介绍的CDN架构都是基于HTTP的,在目前互联网环境,基于安全的...
使用了SSL证书的网站使用CDN时会有哪些问题(一)
qq_30683393的博客
05-02 4002
内容交付网络(CDN)被广泛部署,以提高网站的性能,可扩展性和安全性。它们最初用于通过将用户重定向到靠近用户的代理服务器(或缓存服务器)来减少Web访问的延迟,以及减轻原始Web服务器的负载。近年来,CDN提供商也开始通过隐藏原始网站并将攻击流量负载分配给多个代理服务器来提供DDoS缓解服务。通过在缓存服务器上部署Web应用程序防火墙,CDN还可以过滤对原始服务器的入侵。 使用CDN,Web访问终...
CDN+SSL配置
qq_44194822的博客
07-06 392
阿里云上如何配置cdn以及ssl
cdn加速与ssl加速
最新发布
套路猿的博客
04-14 8987
cdnCDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 简单的来说,就是把原服务器上数据复制到其他服务器上,用户访问时,那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低,速度快。适合访问量比较大的网站 比如:将原服务器的图片统一放到又拍云(cdn
CDN 常见问题】CDN HTTPS配置及常见问题
weixin_34236869的博客
03-06 3879
CDN提供了HTTPS的加密传输方式保证在客户端访问CDN的L1节点的链路上对传输数据进行加密避免被恶意查看和篡改。客户通过将自行向证书CA机构申请的SSL证书上传到CDN上,CDN会完成对所有的L1节点的配置同步保证后续所有的L1节点支持HTTPS方式访问。那么在配置CDN的HTTPS协议时有哪些是需要特别注意的呢?本文就阐述HTTPS配置需要注意的内容...
CDN私钥保护与HTTPS加速如何兼得?
weixin_37097605的博客
05-04 465
▌什么是证书/私钥?在数字化的网络世界中,证书是一个人或者一个实体的有效标识,就像日常生活中的身份证,可以唯一的标识一个实体,比如网站。而与证书相对应的“私钥”则是证明该...
pulumi_aws_deploy_cdn
04-04
需要在Route53中配置的子域,以及在其他pulumi堆栈中创建的SSL证书(将在此处引用)。 对于创建Route53区域: : 对于创建SSL证书: : 1.设置AWS的环境变量: AWS_ACCESS_KEY_ID= AWS_SECRET_ACCESS_KEY= 2.在%...
keyvault-acmebot:适用于Azure Key Vault的自动ACME颁发者(App Gateway前门CDN其他)
02-02
钥匙库Acmebot ...截至2020年8月,Azure CDN /前门不会自动部署新的Key Vault证书。 我开发了一个实用程序应用程序,以自动部署证书的新版本。 目录 功能支持 所有Azure应用服务(Web应用/功能/容器,与OS无
website:静态网站部署组件
04-13
阿里云 Website 静态网站... CDN 加速,SSL 证书配置和自定义域名 - 支持配置 CDN 加速,支持自定义域名及 HTTPS 访问快速开始: 1. 安装通过 npm 安装最新版本的 Serverless Framework$ npm install -g serverless
docs:简单的前端部署
08-04
有没有网页控制面板可以查看网站列表和部署记录有没有团队功能能不能自定义 SSL 证书我的网站有没有 CDN 加速如何支持不带子域名的自定义域名 (Apex Domain)?菜头云和 GitHub Pages 有什么区别联系反馈通过邮箱直接...
tencent-website:使用无服务器框架轻松将无服务器网站(例如Vue.js,React,静态)部署到腾讯云
05-13
腾讯云 Website 静态网站组件 ⎯⎯⎯ 通过使用 ,基于云上 Serverless 服务(如对象存储等),实现“0”配置,便捷... CDN 加速,SSL 证书配置和自定义域名 - 支持配置 CDN 加速,支持自定义域名及 HTTPS 访问快速开始
serverless-aws-static-websites:通过Serverless通过CloudFront,S3,ACM和Route53在AWS上轻松部署静态网站
01-30
使用ACM使用您自己的域名通过SSL证书,通过S3在AWS上托管您的静态网站,并通过CloudFront在全球CDN上托管您的静态网站! 全部通过一个命令和最少的手动配置进行设置! 建筑 您的AWS账户中提供了什么? 包含您的...
aws-fullstack-website:通过无服务器,通过CloudFront,S3,ACM,Route53,API网关和Lambda在AWS上轻松部署全栈网站
03-08
Lambda函数,用于通过ACM为您的域名自动生成SSL证书(在部署时运行一次) 您的自定义域的DNS记录(带有www.和api.子域) 所有CloudFormation资源都驻留在resources子文件夹中。 前提条件 本指南假定您具有要用于...
webpush2:[已弃用] Getmo Webpush存储库
05-02
您可以要求我们使用SSL证书部署自定义CDN。 设置完所有内容后,您将收到一个URL目标,该目标可用于在DNS上创建CNAME记录。 例如: webpush.yourdomain.com => xxxxxxx.cloudfront.net 。 在这种情况下,必须正确...
appservice-acmebot:用于Azure应用服务的自动ACME发行者(Web应用功能容器)
02-02
这是一个为Azure App Services自动发行和续签ACME SSL / TLS证书的应用程序。 支持多种应用服务 易于部署和配置 高度可靠的实施 易于监控(Application Insights,Webhook) 您可以将多个证书添加到单个App ...
前端开发需要掌握哪些技能?
10-18
前端开发需要掌握以下技能: 1. HTML/CSS:网页的基础语言,用于描述网页的结构和样式。 2. JavaScript:用于实现网页的交互效果和动态效果。 3. 前端框架:如Vue.js、React等,用于快速构建复杂的单页面应用。 4. 前端工具:如Webpack、Gulp等,用于自动化构建、打包和部署前端项目。 5. 前端性能优化:如减少HTTP请求、压缩代码、使用CDN等,用于提高网页的加载速度和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值