功能介绍

• HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer）安全超文本传输协议，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS

• HTTPS加速优势

  • 传输过程中对用户的关键信息进行加密，防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患；

  • 传输过程中对数据进行完整性校验，防止DNS或内容遭第三方劫持、篡改等中间人攻击（MITM）隐患，了解更多使用HTTPS防止流量劫持

• 阿里云CDN 提供HTTPS安全加速方案，仅需开启安全加速模式后上传加速域名证书/私钥，并支持对证书进行查看、停用、启用、编辑操作

• 证书配置正确及开启状态，同时支持HTTP访问和HTTPS访问；证书不匹配或者停用证书，仅支持HTTP访问

注意事项

配置相关

1. 支持开启“HTTPS安全加速”功能的业务类型为：

   • 图片小文件加速

   • 大文件下载加速

   • 视音频点播加速

   • 直播流媒体加速

   • 暂不支持移动加速业务类型

2. 支持泛域名HTTPS服务

3. 支持该功能的“停用”和“启用”，

   • 启用：支持修改证书，默认兼容用户的HTTP和HTTPS请求，支持“强制跳转”设置

   • 停用：不支持HTTPS请求且将不再保留证书/私钥信息，再次开启证书，需要重新上传证书/私钥

4. 允许用户查看证书，但是只支持查看证书，由于私钥信息敏感不支持私钥查看，请妥善保管证书相关信息

5. 支持修改编辑证书，但注意生效时间是1小时，请慎重操作

证书相关

1. 开启“HTTPS安全加速”功能的加速域名，须要上传证书，包含证书/私钥，均为 PEM 格式， 证书格式说明 (注：CDN采用的Tengine服务是基于Nginx的，因此只支持Nginx能读取的证书，即PEM格式)

2. 只支持带SNI信息的SSL/TLS握手

3. 用户上传的证书和私钥要匹配，否则会校验出错

4. 更新证书的生效时间是1个小时

5. 不支持带密码的私钥

配置引导

步骤1 购买证书

开启HTTPS安全加速，需要您具备匹配加速域名的证书，可以在“云盾证书服务”购买证书

步骤2 加速域名配置

CDN域名列表页—>选择域名进入管理页面—>基本信息—>域名信息—>HTTPS安全加速

1. 在控制台确认当前域名“HTTPS安全加速”状态，点击按钮进入设置界面并“开启”，注：HTTPS安全加速属于增值服务，开启后将产生HTTPS请求数计费，了解

2. 选择证书：

   • 在“云盾证书服务”购买过的证书，可以通过证书名称直接选择适配该加速域名；

   • 若证书列表中无当前适配的证书可以选择自定义上传，需要设置证书名称后上传证书内容和私钥，该证书将会在“云盾证书服务”中保存，可以在“我的证书”部分查看。

3. 仅支持 PEM 的证书格式。

4. 支持设置“强制跳转”：自定义将用户的原请求方式进行强制跳转

   • 例如开启“强制HTTPS跳转”后，用户发起了一个HTTP请求，服务端返回302重定向响应，原来的HTTP请求强制重定向为HTTPS请求，如图所示

   • 默认：兼容用户的HTTP和HTTPS请求

   • 强制HTTPS跳转：用户的请求将强制重定向为HTTPS请求

   • 强制HTTP跳转：用户的请求将强制重定向为HTTP请求

步骤3 验证证书是否生效

设置完成待证书生效后，使用HTTPS方式访问资源，如果浏览器中出现绿色HTTPS标识，表明当前与网站建立的是私密连接，HTTPS安全加速生效