更新时间:2024-08-26 17:15:52
已添加网站业务到高防IP进行防护。相关操作,请参见添加防护域名。
高防IP支持HTTPS加速服务,您可以上传自定义证书启用HTTPS加速服务,实现全网数据加密传输。
高防IP仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。
说明:
CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
PEM(Privacy Enhanced Mail)一般为文本格式,以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击高防IP管理>域名管理
3、单击管理,跳转域名管理页面
4、单击HTTPS配置>HTTPS证书>修改配置
5、手动上传证书,添加证书文件后会保存到证书配置,后续有用到该可直接选择已有证书
什么是HTTP/2
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、Edge、Safari和Firefox等浏览器已经支持HTTP/2协议。
1、二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。基于二进制可以使协议有更多的扩展性。例如,引入帧来传输数据和指令。
2、多路复用(MultiPlexing):在HTTP1.x中,我们经常会使用到雪碧图、使用多个域名等方式来优化性能,因为浏览器限制了同一个域名下的请求数量,当页面需要请求很多资源的时候,队头阻塞(Head of line blocking)会导致在达到最大请求时,资源需要等待其他资源请求完成后才能继续发送。HTTP2.0中,基于二进制分帧层,HTTP2.0可以在共享TCP连接的基础上同时发送请求和响应,在另一端根据流标识符和首部将他们重新组装起来,通过该技术,可以避免HTTP旧版本的队头阻塞问题,极大提高传输性能。
3、Header压缩(Header compression):HTTP请求头带有大量信息,而且每次都要重复发送。HTTP/2采用HPACK格式进行压缩传输,通讯双方各自缓存一份头域索引表,相同的消息头只发送索引号,从而提高效率和速度。
4、服务端推送(Server Push):服务端可以对一个客户端请求发送多个响应,服务端向客户端推送资源无需客户端明确的请求。
说明:如果您是第一次配置HTTPS证书,则需要等证书配置完成且生效后,才能开启HTTP/2。
可以通过配置强制跳转功能,将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。
支持配置HTTP和HTTPS强制跳转,适用场景如下:
1、已经配置了HTTPS证书的加速域名,可配置强制跳转,默认通过301重定向方式,将客户端到高防IP节点的HTTP请求强制跳转为HTTPS请求,HTTPS请求更安全。
2、对于安全性要求不高的业务应用,对应的加速域名可配置强制跳转,默认通过301重定向方式,将客户端到CDN节点的HTTPS请求强制跳转为HTTP请求。
参数说明如下:
参数 | 说明 |
默认 | 同时支持HTTP和HTTPS方式的请求。 |
HTTPS->HTTP | 将客户端到高防IP节点的请求强制301重定向为HTTP方式。 |
HTTP->HTTPS | 将客户端到高防IP节点的请求强制301重定向为HTTPS方式,以确保安全。 |
默认开启TLSv1.1、1.2和1.3协议版本,以保证您的互联网通信的安全性和数据完整性。
开启后,用户请求会查询在线证书验证结果并缓存至节点,无需客户端每次向CA站点查询证书状态,减少用户验证时间,默认缓存时间1小时。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
