阿里云合作伙伴-凯铧互联授权证书 长期稳定·永久朋友·产品专家1对1服务
阿里云购买咨询热线:158-0160-3153(微信同号)

热门文章

阿里云常见售后问题集锦

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云优惠购买专线:158-0160-3153(微信同步)

阿里云CDN是否支持HTTPS加速?

是支持的,以下是具体的阿里云CDN实现HTTPS安全加速设置图解

功能介绍

HTTPS(全称:Hyper Text TrAnsfer Protocol over Secure Socket LAyer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是 HTTP 的安全版。即将 HTTP 用 SSL/TLS 协议进行封装,HTTPS 的安全基础是 SSL/TLS。

HTTPS 加速优势

传输过程中对用户的关键信息进行加密,防止类似 Session ID 或者 Cookie 内容被攻击者捕获造成的敏感信息泄露等安全隐患。

传输过程中对数据进行完整性校验,防止 DNS 或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患。

阿里云直播服务 提供HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书/私钥,并支持对证书进行查看、停用、启用、编辑操作。

证书配置正确及开启状态,同时支持 HTTP 访问和 HTTPS 访问;证书不匹配或者停用证书,仅支持 HTTP 访问。

注意事项

1.配置相关

凯铧互联,阿里云CDN
2.证书相关

开启 HTTPS 安全加速 功能的加速域名,须要上传证书,包含证书/私钥,均为 PEM 格式, 证书格式说明。

注意:直播服务采用的 Tengine 服务是基于 Nginx 的,因此只支持 Nginx 能读取的证书,即 PEM 格式。
只支持带 SNI 信息的 SSL/TLS 握手。

用户上传的证书和私钥要匹配,否则会校验出错。

更新证书的生效时间是 1 个小时。

不支持带密码的私钥。

配置引导

步骤 1. 购买证书。

开启 HTTPS 安全加速,需要您具备匹配加速域名的证书,可以在 云盾证书服务 单击 立即购买,购买证书。

阿里云CDN,凯铧互联

步骤 2. 直播域名配置。

打开 HTTPS 安全加速

登录 视频直播控制台。

在 域名管理 中,选择所需的地域。

在所需的域名右侧单击 管理。

凯铧互联,阿里云代理

在 基本信息 > 设置 中,进行 HTTPS 安全加速 设置。

凯铧互联,阿里云代理商

单击 HTTPS 安全加速 右侧的 2,进入设置页面并开启 证书状态。

凯铧互联,HTTPS证书

选择证书。

阿里云直播服务支持两种证书部署。

自有证书:需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。

阿里云证书:支持在 云盾证书服务 购买过的证书,可以通过证书名称直接选择适配该加速域名。

SSL,HTTPS证书

注意:仅支持 PEM 的证书格式,了解更多 证书格式说明。
设置跳转类型。

支持设置强制跳转:自定义将用户的原请求方式进行强制跳转。

例如,开启 HTTP > HTTPS 跳转后,用户发起了一个 HTTP 请求,服务端返回 302 重定向响应,原来的 HTTP 请求强制重定向为 HTTPS 请求。

默认:兼容用户的 HTTP 和 HTTPS 请求。

HTTP > HTTPS 跳转:用户的请求将强制重定向为 HTTPS 请求。

HTTPS > HTTP 跳转:用户的请求将强制重定向为 HTTP 请求。

步骤 3. 验证证书是否生效。

设置完成待证书生效后,使用 HTTPS 方式访问资源,如果浏览器中出现绿色 HTTPS 标识,表明当前与网站建立的是私密连接,HTTPS 安全加速生效。

云盾证书,HTTPS证书

建议操作前与我公司售后服务技术人员沟通,电话:136-5130-9831