全站加速支持 HTTPS 服务。您可以开启 HTTPS 服务,实现客户端与全站加速之间请求的加密传输,这样可以保证数据传输的安全性。
说明
如果源站服务器支持 HTTPS 协议,您可以在 基础配置 模块将回源协议配置为 HTTPS。边缘节点将以 HTTPS 协议访问源站服务器,这样实现了客户端到源站的全链路的 HTTPS 服务。
基本概念 | 描述 |
|---|---|
HTTP | HTTP 是基于 TCP 协议的应用层传输协议,以明文的方式传输数据。因此数据传输过程中容易泄漏信息,存在数据安全隐患。 |
HTTPS | HTTPS 使用 SSL/TLS 协议对数据进行加密,这保证了数据在传输过程中的安全性。HTTPS 协议适用于隐私保护、具有敏感信息的数据传输场景。 |
本文介绍如何在全站加速控制台上为加速域名开启 HTTPS 服务、配置强制跳转、配置 HSTS 、配置 TLS 版本、启用 HTTP/2 、启用 QUIC ,以此进一步提升数据传输的安全性。
配置信息 | 说明 |
|---|---|
当您需要加密地传输数据时,请开启 HTTPS 服务。开启 HTTPS 服务时,您需要配置 HTTPS 证书。 | |
对于客户端到边缘节点的原请求(HTTP、HTPPS),当需要将原请求强制重定向为 HTTP 或者 HTTPS 请求时,请您配置强制跳转。 | |
为了降低客户端第一次请求时被恶意拦截的风险,您可以配置 HSTS 。 | |
为了满足不同域名的安全传输需求,您可以在控制台上选择不同的 TLS 版本。 | |
为了提高大文件分发效率,提升数据传输的性能,您可以启用 HTTP/2。 | |
为了更安全、更高效、更低延迟地传输数据,您可以启用 QUIC 。 | |
| 边缘双向认证 | 为了增强全站加速和客户端的 SSL 通信安全,您可以启用边缘双向认证,在客户端验证服务器证书时,让全站加速可以验证客户端证书。 |