功能介紹

HTTP協議以明文方式發送內容，不提供任何方式的數據加密。HTTPS協議是以安全為目標的HTTP通道，簡單來說，HTTPS是HTTP的安全版，即將HTTP用SSL/TLS協議進行封裝，HTTPS的安全基礎是SSL/TLS協議。

在天翼云客戶控制臺開啟HTTPS協議，可實現客戶端和天翼云邊緣安全加速節點之間數據包的安全加密傳輸。如果想要實現全鏈路HTTPS傳輸，則需要在邊緣安全加速節點配置HTTPS協議回源（源站服務器需支持HTTPS協議）。

HTTPS請求的基本流程：

1. 客戶端向邊緣安全加速節點發起HTTPS請求。
2. 邊緣安全加速節點將對應域名的SSL證書公鑰發送給客戶端。
3. 客戶端驗證對應證書公鑰是否正確，如果正確則隨機生成一個密鑰A，并使用公鑰加密后發送給邊緣安全加速節點。
4. 邊緣安全加速節點使用SSL證書對應私鑰進行解密，得到密鑰A。
5. 客戶端與邊緣安全加速節點在后續通信過程中使用密鑰A對傳輸的數據加密。
6. 客戶端與邊緣安全加速節點使用密鑰A對收到的數據進行解密，獲取對應數據。

配置說明

1. 登錄。

2. 在域名-基礎配置頁面，點擊目標域名。

3. 進入HTTPS配置頁面，單擊“編輯配置”。

4. 單擊右側【請求協議】，勾選【請求協議】中的【HTTPS】。

   

5. 單擊右側【HTTPS配置】，選擇域名對應的【證書】。如果已經在【證書管理】上傳證書，可直接選擇對應域名證書。如果還未上傳證書，可單擊【點擊上傳】，添加證書。添加完畢后，再選擇對應證書，如未找到目標證書，可點擊右側的刷新按鈕刷新后再重新選擇。

   

6. 單擊【保存】，完成配置。

參數
說明
證書
配置證書前，需先在【請求協議】開啟【HTTPS】后進行HTTPS相關配置。
證書，是指在添加自有證書時，為了方便識別和記憶，可以支持客戶自定義所上傳證書的名稱，方便選擇時，選定正確的證書與所配置的域名進行關聯。
如果已經在【證書管理】上傳證書，可直接選擇對應域名證書。
如果還未上傳證書，可單擊【點擊上傳】，添加自有證書。添加完畢后，再選擇對應證書。