HTTPS 配置指南
配置场景
云防支持 HTTPS 服务,您可以通过上传证书进行部署,也可以将已经托管至云防 SSL 证书管理的证书,直接部署至云防平台,启用 HTTPS 加速服务,实现全网数据加密传输。
配置指南
第一种方式:
在菜单栏里选择【域名管理】,单击域名右侧【配置】,即可进入域名配置页面【高级配置】中,前往配置
证书配置,分别是自有证书,托管证书,以下是自有证书的配置方式
以下是托管证书的配置方式,前提是要在证书托管那里上传好,详情请参见托管证书 。
第二种方式:
前往左侧菜单栏【证书配置】页面,证书配置或者证书批量配置,一般单域名证书选择证书配置,通配符证书选择证书批量配置
域名配置
先择域名在【证书配置】菜单栏下,选中需要配置证书的加速域名,分自有证书或者托管证书,以下自有证书的配置方式
托管证书的方式,选中需要配置证书的加速域名,选中托管证书
回源方式
除了在接入云防域名或在源站配置模块时进行回源方式设置,也可在配置证书时进行回源协议的调整,云防支持以下两种回源协议:
- HTTP 回源:所有请求均使用 HTTP 回源,也就是源服务器没有配置证书。
- 协议跟随:根据请求协议进行回源,HTTPS 请求使用 HTTPS 回源,HTTP 请求使用 HTTP 回源,如果源服务器有配置证书选择这种方式。
证书批量配置
单击上方【证书批量配置】,可通过上传证书,自动匹配适配的域名,进行批量配置:
选择域名证书
若已有证书,可直接将 PEM 格式的证书内容和私钥粘贴入对应位置即可:
- 云防现已支持 ECC 证书部署。
- 证书内容需要为 PEM 或CRT格式,非此格式证书请参考 PEM 格式转换。
- 可选择云防托管证书,直接进行一键部署。
选择域名
根据上传 / 选择的证书,CDN 会自动匹配出允许配置的域名列表,可按需进行勾选配置:
回源方式
除了在接入加速域名或在源站配置模块时进行回源方式设置,也可在批量配置证书时进行批量回源协议的调整,云防支持以下三种回源协议:
- HTTP 回源:所有请求均使用 HTTP 回源。
- 协议跟随:根据请求协议进行回源,HTTPS 请求使用 HTTPS 回源,HTTP 请求使用 HTTP 回源
注意: 批量配置提交后,所选域名会逐一进行证书部署,若出现异常,列表页会出现“更新失败”的状态,此时原有配置仍继续生效。 更新失败时,可单击右侧【编辑】,重新进行配置。
变更证书
单击证书右侧【编辑】,可指定域名进行证书更新,也可重新进行批量配置,覆盖原有证书配置。
更新证书全网逐节点生效,无缝切换,不会影响现网 HTTPS 服务,也可单击【删除】,取消 HTTPS 加速服务。
证书过期
证书过期前30天、前15天、前7天及过期当天云防都会以短信、邮件向用户账号发送到期提醒。