火山引擎内容分发网络(CDN)支持用户使用 HTTPS 协议访问您的加速域名。HTTPS 协议使用户与 CDN 之间进行加密数据传输。
HTTP 协议使用明文传输数据,容易导致数据被窃听、篡改或冒充,从而引发各种安全问题,如身份信息泄露、交易数据被篡改等。当您访问一个 HTTP 网站的时候,浏览器会警告提示目标网站不安全。这将影响用户体验。
HTTPS 协议基于 SSL/TLS 协议对数据传输进行加密。同时,在 TLS 建连阶段,通信双方可以彼此验证对方的身份。
搜索引擎偏好启用 HTTPS 的网站。为您的域名启用 HTTPS 有助于您的网站在搜索结果中排名的提升。
强烈建议您为您的加速域名启用 HTTPS 访问。这不仅能提高数据传输的安全性,还能增加用户对您网站的信任,提升您网站在搜索引擎中的排名。要启用 HTTPS 访问,您需要先上传签发给您加速域名的证书,然后在 证书配置 中将该证书与您的加速域名关联。在您为您的加速域名启用了 HTTPS 访问后,您还可以按需配置其余与 HTTPS 相关的配置。
| 配置 | 配置介绍 |
|---|---|
| 证书配置 | 介绍了如何上传证书以及如何将证书与您的加速域名关联。当加速域名关联了证书后,加速域名就自动启用了 HTTPS。 |
| 访问双向认证 | 介绍了如何使 CDN 对访问加速域名的用户进行身份验证。要启用该特性,您还需要上传用于校验用户身份的 CA 证书。 |
| 强制跳转设置 | 介绍了如何使 CDN 将用户的 HTTP 请求重定向为 HTTPS 请求。 |
| OCSP 装订 | 介绍了如何使 CDN 缓存与加速域名关联的证书的 OCSP 响应。在 TLS 握手阶段,CDN 会将缓存的 OCSP 响应随证书一起发送给客户端,降低 TLS 握手的耗时。 |
| HSTS 设置 | 介绍了如何使浏览器始终向您的加速域名发送 HTTPS 请求,从而保护用户在访问 HTTPS 站点的期间免受降级攻击和 cookie 劫持。 |
| TLS 版本设置 | 介绍了如何配置 CDN 支持特定的 TLS 版本。如果一个用户请求使用了 CDN 不支持的 TLS 版本,CDN 将拒绝该请求。 |
| HTTP/2 设置 | 介绍了如何在 CDN 中开启 HTTP/2。HTTP/2 在性能和网络延时上相比 HTTP 1.1 进行了大幅改进。 |
| QUIC 设置 | 介绍了如何在 CDN 中开启 HTTP/3。HTTP/3 使用 QUIC 作为传输层协议,提供了诸多优势。在您开启 HTTP/3 后,CDN 会对收到的 HTTP/3 请求数,也就是 QUIC 请求数计费。 |