流程说明:
(1) 客户先在网宿的客户服务系统界面中,自助上传证书。
(2) 网宿客户服务系统会对客户上传的证书与私钥进行加密,并将加密后的证书与私钥安全上传到网宿证书管理系统;
(3) 网宿证书管理系统审核和验证证书和私钥,并按照相关配置信息将加密后的证书和私钥以安全方式部署到网宿CDN 节点;
(4) 终端用户访问客户网站,发起HTTPS 请求;
(5) 终端客户请求被指引到网宿CDN 边缘节点,当客户端与CDN 边缘节点相互验证通过后(即SSL/TLS 握手成功后),由网宿CDN 边缘节点直接提供HTTPS内容分发服务给终端用户,数据传输以加密形式进行。
使用说明:
(1) 使用https需要客户先上传证书(如果要使用合用证书或者由网宿代购证书,请联系对应的售前或者客服人员),客户可以通过网宿客户服务系统自助上传证书,自助界面如下:
(2) 开启HTTPS:客户可以在网宿客户服务系统中自助新增域名时选择是否开启https,并且关联已上传证书,自助界面如下(如果新增域名时已选择不开启HTTPS,之后需要更改为HTTPS的话,请联系对应的客服人员):
上传证书并且在新增域名中开启https且关联好证书后,待审核通过部署成功后用户即可正常使用https进行访问。
三、应用场景
网宿HTTPS 点播加速方案适用于需要保障数据传输安全、防劫持、防篡改的各类网站及客户端。
四、注意事项
(1) 网宿HTTPS 点播加速方案支持分段开启,可以仅开启终端用户与CDN之间,而回源依旧使用HTTP。
(2) 网宿HTTPS 点播加速平台上部署的证书可与客户源站持有的证书不同,并相互备份。无论哪一端有潜在风险,都能够快速屏蔽,确保用户数据安全。同时源站与HTTPS 加速平台支持双向认证,提高源站与CDN 节点数据交互的安全性。
(3) HTTPS需要SSL握手加解密,有一定的建联时间消耗、性能消耗。