00:00
本期视频我们将讲解关于TLS终止功能。我们的TS终止分为上游服务终止和zero news agent端终止。上一期我们讲了zero news上游服务终止,本次主要讲解zero news agent端终止。Zero news agent客户端测处理TLS流量,即zero news网络层无法看到经过您映射的真实数据内容,而是会将加密流量直接传输给您部署在内网的zero news agent, 由zero news agent处理POS流量的解密验证工作。这种方式需要提供一些额外配置,如配置您的证书路径这种更高级别的端到端加密方式,在公网的任何模块,包括z news云端网络都无法解析您的加密流量。而作为隐私级别更高一层的TLS终止模式,由于zero news无法解析您的任何数据,包括请求头,如IP访问控制basic author http.
01:00
等部分zero news高级特性将失效,因为这类特性需要zero news在边缘节点处解密您的请求头,从而验证一些信息。针对一些数据的隐私性及访问隔离性比较高的应用和服务,例如政企、高效金融等特殊行业,我们强烈建议使用我们的TS终止能力。接下来我们讲解一下如何配置和使用我们的tos终止服务。第一步,准备资料。首先该功能为企业用户专享,如果您已经认证了企业,则跳过此步。如果您还没有认证,可以先完成企业认证,在设置实名认证,找到企业实名认证支持法人和授权人认证。如果你有不理解的,可以搜索我们的实名认证视频查看。然后准备我们的自有域名和自有域名的TLS证书,保证TLS解密证书掌握在您这边。第二步,添加自有域名,我们需要在zero news平台申请添加自有域名。
02:00
点击域名端口页面,打开自有域名,点击右上角添加域名,在弹出的弹窗里添加我们的自有域名。企业用户支持一级域名,例如百度,点。Com这里输入我们的企业域名。然后在下方添加域名的备案号,如果不清楚的话,可以点击下方的提示,跳转到备案号查询页面,根据指引查询即可。提醒查询只支持一级域名查询,查询完成后将对应的备案号复制粘贴回来就行,勾选同意并点击确定,这里可以扫码关注公众号,审核结果会通过公众号消息给您推送,正常情况下一个工作日内就会审核通过,如比较急用,也可以直接联系客服加急处理。刷一下页面。审核通过后,我们需要先添加c name记录,我们点击右侧这个加号,会弹出c name记录。添加步骤,我们可以根据步骤添加c name. 我们以阿里云为例,首先登录到阿里云的控制台,然后搜索云解析DNS,找到公网权威解析。
03:05
这时候可以看到我们的域名了,直接点击域名,进来后点击添加记录。可以看到右侧已经出来了操作页面,记录类型里选择c name记录,然后把我们的主机记录复制并粘贴到这里,往下拉动可以看到有一个记录值也是从我们这里复制过来,粘贴进去,点击确定,这时候会弹出提示我们继续确定就好,这样我们的c name记录就添加完成了。这里可以看到添加记录不同的服务商路径可能不一样,具体可以咨询相关客服。配置完成后,我们就可以为我们的自有域名添加端口了,点击这个域名,点击添加端口,由于我们的TLS终止服务是HTTPS协议,所以勾选HTTPS端口即可,点击确定。这里提醒一下,不需要将您的TLS证书配置到这里。第三步,配置zero news agent终止服务,打开到映射页面,点击右侧的添加映射,然后选择对应的agent,如果不熟悉,可以搜索我们的安装视频,支持多种系统安装说明。然后协议,这里选择TRS,选择刚创建的域名,输入对应的带宽,这里输入您内网应用的IP地址,如果您的内网服务在本机,则默认为127.0.0.1,如果不是,则填写内网服务的内网地址,例如幺九二点叉叉叉,如不了解也可以咨询客服。内网端口填写您服务的内网端口8080。然后终止位置,我们选择zero news agent终止。这里需要我们填写自有域名TLS证书的路径,打开我们的TLS证书位置,复制这个路径。
04:48
然后将路径粘贴到输入框中,然后复制我们这个sir结尾的公钥名称到输入框,再将上面这个复制到下面的输入框,把后面公钥的文件名称替换成私钥的文件名称,复制私钥的名称粘贴替换掉公钥名称,点击确认,这时候我们的TS映射就创建完成了,我们打开刚创建的映射,可以看到能够正常的访问。以上就是zero news agent端终止的全部讲解,感谢大家观看。
粤公网安备44030502008569号
我来说两句