本文为您介绍如何通过 EdgeOne 提供的免费证书服务,帮助您的网站快速实现 HTTPS 访问,并且减少后续在证书的更新及维护工作量。
背景介绍
HTTPS 访问已经是目前互联网的主流需求,HTTPS 访问不仅能够更有效地保障用户在访问到网站时的数据安全传输,防止信息泄露、消息劫持等问题,在搜索引擎中,未实现 HTTPS 还会被浏览器提示为不安全网站,并影响搜索权重。因此,网站必须要能够具有 HTTPS 访问能力。
为了实现 HTTPS 访问,需要用户寻找合适的免费证书机构申请免费证书,或者采购可信度更高的付费证书。存在以下的难题:
1. 申请流程复杂:证书申请需要逐个域名申请,并根据证书颁发机构要求完成 DNS 验证或者 HTTP 验证,在域名数量众多的情况下,需要逐个域名添加 DNS 完成验证,工作量较高。
2. 部署及维护成本高:证书申请完成后,需要自行在服务器内完成证书部署,证书数量多的情况下,需要逐个域名对应并维护正确的证书,避免出现 HTTPS 访问错误,更新维护工作量较重。
3. 容易过期失效:证书在过期前必须完成证书更新,否则会出现 HTTPS 访问告警,尤其针对免费证书,当前有效期一般为 3 个月,需要频繁更新。
4. 付费证书使用成本高:付费证书虽然可以通过申请泛域名证书来减少证书数量并支持自动续期,但是使用成本较高,不适用于小型网站或者域名数量多的业务。
方案优势
EdgeOne 提供的免费证书服务简化了 HTTPS 访问的实现,免去了手动申请、部署和维护证书的繁琐过程。用户只需通过简单的操作即可为网站启用 HTTPS,同时享受自动续期和额外的访问加速及安全防护服务。相比采购付费的 SSL 证书或者自行申请其它机构提供的免费证书,具有以下优势:
1. 申请简单:只需要在控制台上单击申请免费证书即可,EdgeOne 将自动完成后续的证书申请和验证流程。
2. 部署简单:证书申请完成后将自动下发部署,无需手工下载、部署证书的操作。
3. 自动续期:免费证书可自动续期,无需人工维护,避免因证书过期导致网站 HTTPS 访问不可用。
4. 同时享受更多服务:接入 EdgeOne 后,除了具备了 HTTPS 访问的能力,可同时为您的站点提供访问加速及安全防护的相关能力,更进一步提供网站的访问体验。
证书类型 | EdgeOne 免费证书 | 付费 SSL 证书 | 自行申请的免费证书 |
费用 | 免费 | 需额外付费 | 免费 |
申请方式 | 自动申请并完成验证 | 申请时需进行 DNS 验证或者 HTTP 验证 | 申请时需进行 DNS 验证或者 HTTP 验证 |
部署方式 | 自动部署 | 相同云资源内支持一键部署,其它资源需人工部署 | 需人工进行部署 |
更新方式 | 自动更新 | 腾讯云购买的 SSL 证书可支持托管后自动续费/更新,其它来源证书需人工更新 | 方式一:在到期前自行申请免费证书后手工更新; 方式二:自行维护代码脚本来实现免费证书的自动申请/更新 |
签发速度 | 验证完成后立即签发 | 根据证书类型不同,最快1个工作日 | 验证完成后立即签发 |
证书公信力 | 一般 | 高 | 一般 |
说明:
当前 EdgeOne 提供的免费证书由 Let‘s Encrypt 颁发,有效期为3个月,到期前自动更新。
场景示例
例如:当前网站计划使用
example.com、www.example.com、api.example.com、image.example.com、video.example.com 五个域名服务,均需要实现 HTTPS 访问。以下是未接入 EdgeOne 时和接入 EdgeOne 的 HTTPS 访问实现路径差异对比。未接入 EdgeOne
在不接入 EdgeOne 的情况下,为了实现网站的 HTTPS 访问,用户需要注册域名并部署好源站服务后,选择合适的证书机构申请指定证书,如果有多个域名,需要为每个域名单独申请证书或者直接购买泛域名证书。然后在源站服务器内分别部署证书并启用 HTTPS 服务,才能实现 HTTPS 访问。
而在证书到期前,需要提前向证书颁发机构重新申请一本新的证书进行续期,并将该证书继续更新部署至服务器内。在域名数量众多的情况下,可能出现证书未及时更新导致的 HTTPS 访问出错。因此,需要在 HTTPS 证书中投入更多的维护工作。
接入 EdgeOne 免费证书
EdgeOne 可让用户将域名接入至 EdgeOne 后,通过 EdgeOne 申请免费证书,自动完成证书申请、下发部署,快速实现 HTTPS 访问。您的源站可无需部署 HTTPS 证书,回源仍然使用 HTTP 访问即可。
在证书到期前,EdgeOne 会自动进行证书续期更新并部署至 EdgeOne 内,可以免去您大量的维护工作量。
操作步骤
1. 参照 从零快速开始接入 EdgeOne,完成站点接入及域名接入。
2. 域名接入后,如果您的站点是 CNAME 接入,需要您的域名完成 CNAME 配置 并等待 CNAME 状态生效;如果您的站点是 NS 接入,需要您完成 NS 服务器切换并等待解析生效后,再进入下一步。
3. 在域名管理内,选择
example.com ,在 HTTPS 配置一列,单击编辑,在弹出的 HTTPS 证书配置中选择申请免费证书,单击确定。
4. 等待免费证书申请完成并下发部署。
5. 部署完成后,再次访问当前站点,即可实现 HTTPS 访问。
6. 重复步骤2-4,对域名
www.example.com、api.example.com、image.example.com、video.example.com 同样申请免费证书即可。
