【最佳实践】巡检项：内容分发网络（CDN）HTTPS开启

问题描述

接入CDN以后就可以采用HTTP访问，出于安全考虑，我们建议用户均开启HTTPS加强安全防护 。HTTPS 指超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种在 HTTP 协议基础上进行传输加密的安全协议，能够有效保障数据传输安全。配置 HTTPS 时，需要提供域名对应的证书，将其部署在全网 CDN 节点，实现全网数据加密传输功能。

开启HTTPS以后可以显著提升如下优势：

防流量劫持

全站 HTTPS 是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中显示的小广告，更可以保护用户隐私安全。

提升搜索排名

采用 HTTPS 可以帮忙搜索排名的提升，提高站点的可信度和品牌形象。

杜绝钓鱼网站

HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任。

解决方案

开启HTTPS之前， 需要准备一下对应域名证书，然后登录控制台进行配置。

1. 查看配置

点击『域名管理』--》选中『HTTPS』配置

如果出现『配置证书』按钮，说明没有配置HTTPS

未配置https

如果出现如下证书列表，则标明已经配置了HTTPS，并且可以看到该域名配置的证书类型及到期时间。

已经配置了https

2. 配置HTTPS证书

点开配置证书以后， 出现对话框如下， 可以通过2种途经进行配置， 一种是自己上传PEM编码的证书， 另外一种是直接从已经托管的证书中选取证书

配置证书

3.注意事项

1. 只有配置了HTTPS证书才能开启HTTP2.0， HSTS，OCSP以及QUIC
2. 在证书过期前需要更换证书，防止证书过期引起HTTPS访问失败
3. 如果加速域名服务区域为全球，则所配置的 HTTPS 证书会境内、境外一起生效，暂时不支持境内境外配置不同证书