CDN加速服务支持用户使用 HTTPS 协议访问您的加速域名。HTTPS 协议使用户与CDN加速服务之间进行加密数据传输。
HTTP 协议使用明文传输数据,容易导致数据被窃听、篡改或冒充,从而引发各种安全问题,如身份信息泄露、交易数据被篡改等。当您访问一个 HTTP 网站的时候,浏览器会警告提示目标网站不安全。这将影响用户体验。
HTTPS 协议基于 SSL/TLS 协议对数据传输进行加密。同时,在 TLS 建连阶段,通信双方可以彼此验证对方的身份。
搜索引擎偏好启用 HTTPS 的网站。为您的域名启用 HTTPS 有助于您的网站在搜索结果中排名的提升。
强烈建议您为您的加速域名启用 HTTPS 访问。这不仅能提高数据传输的安全性,还能增加用户对您网站的信任,提升您网站在搜索引擎中的排名。要启用 HTTPS 访问,您需要先上传签发给您加速域名的证书,然后在 证书配置 中将该证书与您的加速域名关联。在您为您的加速域名启用了 HTTPS 访问后,您还可以按需配置其余与 HTTPS 相关的配置。
配置 | 配置介绍 |
---|---|
证书配置 | 介绍了如何上传证书以及如何将证书与您的加速域名关联。当加速域名关联了证书后,加速域名就自动启用了 HTTPS。 |
强制跳转设置 | 介绍了如何使CDN加速服务将用户的 HTTP 请求重定向为 HTTPS 请求。 |
OCSP 装订 | 介绍了如何使CDN加速服务缓存与加速域名关联的证书的 OCSP 响应。在 TLS 握手阶段,CDN加速服务会将缓存的 OCSP 响应随证书一起发送给客户端,降低 TLS 握手的耗时。 |
HSTS 设置 | 介绍了如何使浏览器始终向您的加速域名发送 HTTPS 请求,从而保护用户在访问 HTTPS 站点的期间免受降级攻击和 cookie 劫持。 |
TLS 版本设置 | 介绍了如何配置CDN加速服务支持特定的 TLS 版本。如果一个用户请求使用了CDN加速服务不支持的 TLS 版本,CDN加速服务将拒绝该请求。 |
HTTP/2 设置 | 介绍了如何在CDN加速服务中开启 HTTP/2。HTTP/2 在性能和网络延时上相比 HTTP 1.1 进行了大幅改进。 |