概述
一键 HTTPS 是 SSL 证书结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,帮助用户网站的 HTTPS 访问升级。
使用该功能,您无需进行繁琐的 SSL 证书部署操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。
本文将指导您如何在 证书管理控制台 一键添加 WAF 接入域名并配置 HTTPS。
注意:一键 HTTPS 套餐到期后,如您需继续使用,可进行续费升级操作,如不再使用,避免影响您的访问,需修改您配置的 CNAME 记录。具体操作请查看 一键 HTTPS 套餐即将到期如何处理?
一键 HTTPS 与传统服务器部署 SSL 证书的区别
- 传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出现操作性事故,造成不可挽回的损失。如下图所示:
- 一键 HTTPS 是结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,整个部署过程相对传统服务器部署要简单易操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。不仅能够降低维护成本,简单的配置方式也可降低操作性事故发生的可能性。如下图所示:
前提条件
已在 证书管理控制台 申请颁发 SSL 证书。
限制说明
- SSL 证书默认开通 WAF 小微版。支持1个二级域名、8个子域名、50 QPS。
注意:
www 子域名占用一个子域名名额,例如
www.tencent.com
。 - 若您一键 HTTPS 域名已使用腾讯云 CDN 或 CLB ,则无法使用一键 HTTPS 功能。
操作指南
步骤1:添加一键 HTTPS 域名
- 登录 证书管理控制台,并单击左侧菜单栏一键 HTTPS,进入一键 HTTPS 管理页面。
- 在一键 HTTPS 管理页面中,单击一键添加。如下图所示:
说明:
若您是首次使用,请单击前往选购,购买后即可使用。
- 在弹出的 “一键添加” 窗口中,配置相关信息。如下图所示:
- 填写域名:请输入您需要进行一键 HTTPS 的域名。
说明:
填写的域名需要在腾讯云完成备案,否则将无法正常进行接入。您可根据 腾讯云可备案类型 进行备案。
- 选择证书:请选择已成功申请的证书。
说明:
选择的证书需与填写域名输入框填写的域名对应。例如,填写的域名为
cloud.tencent.com
,则选择绑定域名为cloud.tencent.com
的证书。 - 源站地址:请根据您的实际需求选择 IP 与域名。
- IP:请输入需要防护网站的真实 IP 源站地址,即源站的公网 IP 地址。
- 域名:请输入需要防护网站的真实源站域名。
- 强制 HTTPS:开启该功能,浏览器端的每个 HTTP 请求都会被跳转成 HTTPS 请求。例如,当浏览器使用 HTTP 协议访问
http://cloud.tencent.com
时,将返回302状态码重定向到 HTTPS 协议访问https://cloud.tencent.com
。 - 回源协议: 开启该功能,腾讯云将使用 HTTP 协议访问源站。
- 回源端口:请根据您的实际需求选择回源端口。默认情况下支持80或8080端口。
- 高级选项(可选):
- 回源连接方式:默认使用长连接回源,请确认源站是否支持长连接,若不支持,即使设置长连接,也会使用短连接回源。
- 开启 HTTP2.0:若您的源站不支持 HTTP2.0,从腾讯云到源站链路将降级为 HTTP1.1。源站支持 HTTP2.0 情况下建议您选择开启 HTTP2.0,将提高您网站的访问速率。
- 开启 WebSocket:若您的网站使用了 WebSocket 建议您选择开启 WebSocket,将提高轮询的效率以及降低资源浪费。
- 填写域名:请输入您需要进行一键 HTTPS 的域名。
- 单击确定,即可生成配置实例。如下图所示:
步骤2:配置 CNAME 记录
说明:
- 添加一键 HTTPS 域名后,还需配置对应的 CNAME 记录后,接入才可正常生效。 CNAME 记录可查看 什么是 CNAME 记录?
- 配置 CNAME 记录步骤以腾讯云配置 CNAME 记录为例,若您的一键 HTTPS 域名解析未在 DNSPod DNS 解析托管,具体操作请咨询您的域名解析商或将域名托管至 DNSPod DNS 解析后,再进行配置 CNAME 记录。详情请参见 域名托管至 DNSPod DNS 解析。
- 若您需进一步了解 DNS 知识,详情请参考:DNS 解析 DNSPod。
说明若您的域名解析已在 DNSPod DNS 解析进行托管,可直接一键添加 CNAME 记录。
- 在 "一键 HTTPS" 管理页面,查看您需要进行配置 CNAME 记录的实例,单击
。如下图所示:
- 在弹出的 “温馨提示” 窗口中,单击确定。即可添加记录。如下图所示:
说明:防护配置是对 WAF 防护进行策略调整,如需进行防护配置,请您参考 Web 应用防火墙产品文档 进行设置。