功能介紹

通常情況下，HTTPS協議的域名，如果需要在邊緣安全加速平臺配置加速服務，需要將HTTPS公鑰和私鑰部署到邊緣安全加速平臺。使用HTTPS無私鑰駐留加速方案后，您只需要將公鑰部署到邊緣安全加速平臺，私鑰可以由源站唯一保有，即可實現HTTPS業務的加速。

HTTPS無私鑰駐留加速方案原理如上圖，具體過程如下：

1A: 客戶端發起https請求，與邊緣加速節點進行ssl握手，邊緣加速節點將相應的SSL證書公鑰傳送給客戶端，客戶端使用公鑰加密客戶端生成的隨機密碼后發往邊緣加速節點。

1B: 邊緣加速節點與源站的私鑰服務器建連，通過雙方約定的加密方式將客戶端發來的公鑰加密的隨機密碼發往源站的私鑰服務器，私鑰服務器使用私鑰解密獲取隨機密碼，然后再將隨機密碼通過雙方約定的加密方式返回給邊緣安全加速節點，邊緣加速節點解密后獲取隨機密碼。

2A: 邊緣加速節點與客戶端雙方都擁有隨機密碼后，即可以正常通信發送加密數據了。

2B: 邊緣加速節點回源請求，與源站真實服務器建立https連接獲取源站內容。

適用場景

特別適合于銀行、證券等金融行業對數據安全要求極高的業務，您無需在邊緣安全加速平臺部署HTTPS證書的私鑰，即可實現HTTPS加速，私鑰由源站唯一擁有。

配置說明

如您需要配置HTTPS無私鑰駐留加速功能，請提交工單給天翼云客服，由其幫您配置。

注意
使用HTTPS無私鑰加速的前置條件：

* 請確保已經將HTTPS公鑰部署到邊緣安全加速平臺。
* 請確保您的源站可以提供一臺私鑰服務器，邊緣加速節點將與源站私鑰服務器使用約定好的HTTPS加密算法進行數據交互，獲取客戶端與私鑰服務器協商好的加密密鑰。