功能介紹

配置請求協議，即配置允許客戶端使用何種協議訪問域名。

HTTP協議以明文方式發送內容，不提供任何方式的數據加密。

HTTPS協議是以安全為目標的HTTP通道，簡單來說，HTTPS是HTTP的安全版，即將HTTP用SSL/TLS協議進行封裝，HTTPS的安全基礎是SSL/TLS協議。

在天翼云客戶控制臺開啟HTTPS協議，將實現客戶端和天翼云邊緣節點之間請求的HTTPS加密。如果需要實現全鏈路HTTPS加密，還需要配置邊緣節點以HTTPS協議回源到源站服務器（源站服務器需要支持HTTPS協議）。

開啟HTTPS后，HTTPS請求的基本流程：

1.客戶端以HTTPS協議請求邊緣節點。

2.邊緣節點將相應的SSL證書公鑰傳送給客戶端。

3.客戶端解析SSL證書公鑰的正確性，如果SSL證書公鑰正確，則會生成一個隨機數（密鑰），并用公鑰進行加密，并傳輸給邊緣節點。

4.邊緣節點用之前的私鑰進行解密，得到隨機數（密鑰）。

5.邊緣節點用隨機數（密鑰）對傳輸的數據進行加密。

6.客戶端用隨機數（密鑰）對邊緣節點的加密數據進行解密，拿到相應的數據。

注意事項

域名配置HTTPS前，需要提前準備好域名的證書文件。

配置說明

1.登錄。

2.進入域名-基礎配置頁面，點擊“新增域名”。

3.進入請求協議中勾選，需要支持客戶端訪問的協議HTTP/HTTPS。支持單選、多選。

4.若勾選HTTPS，需要關聯對應的證書備注名或上傳證書。

配置	說明
關聯證書	1.選擇有效的證書
上傳證書	1.若未找到目標證書，可點擊上傳。 2.證書備注名，是指在添加自有證書時，為了方便識別和記憶，可以支持客戶自定義所上傳證書的名稱，方便選擇時，選定正確的證書與所配置的域名進行關聯。

域名新增完成后，編輯請求協議：

1.登錄。

2.在域名-基礎配置頁面，點擊目標域名。

3.在請求協議頁面，單擊“配置編輯”。

4.在請求協議中可勾選/取消勾選，調整請求協議。

5.若勾選HTTPS，可編輯域名關聯的證書，或重新上傳證書。

配置界面

新增域名時，配置請求協議：

域名添加完成后，編輯請求協議：