常见问题

填写文档满意度调查问卷,赢取缤纷好礼> HOT

一键 HTTPS

最近更新时间:2022-05-26 09:58:24

概述

一键 HTTPS 是 SSL 证书结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,帮助用户网站的 HTTPS 访问升级。
使用该功能,您无需进行繁琐的 SSL 证书部署操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。
本文将指导您如何在 证书管理控制台 一键添加 WAF 接入域名并配置 HTTPS。

注意:

一键 HTTPS 套餐到期后,如您需继续使用,可进行续费升级操作,如不再使用,避免影响您的访问,需修改您配置的 CNAME 记录。具体操作请查看 一键 HTTPS 套餐即将到期如何处理?

一键 HTTPS 与传统服务器部署 SSL 证书的区别

  • 传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出现操作性事故,造成不可挽回的损失。如下图所示:
  • 一键 HTTPS 是结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,整个部署过程相对传统服务器部署要简单易操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。不仅能够降低维护成本,简单的配置方式也可降低操作性事故发生的可能性。如下图所示:

前提条件

已在 证书管理控制台 申请颁发 SSL 证书。

限制说明

  • SSL 证书默认开通 WAF 小微版。支持1个二级域名、8个子域名、50 QPS。
    注意:

    www 子域名占用一个子域名名额,例如 www.tencent.com

  • 若您一键 HTTPS 域名已使用腾讯云 CDN 或 CLB ,则无法使用一键 HTTPS 功能。

操作指南

步骤1:添加一键 HTTPS 域名

  1. 登录 证书管理控制台,并单击左侧菜单栏一键 HTTPS,进入一键 HTTPS 管理页面。
  2. 一键 HTTPS 管理页面中,单击一键添加。如下图所示:
    说明:

    若您是首次使用,请单击前往选购,购买后即可使用。

  3. 在弹出的 “一键添加” 窗口中,配置相关信息。如下图所示:
    • 填写域名:请输入您需要进行一键 HTTPS 的域名。
      说明:

      填写的域名需要在腾讯云完成备案,否则将无法正常进行接入。您可根据 腾讯云可备案类型 进行备案。

    • 选择证书:请选择已成功申请的证书。
      说明:

      选择的证书需与填写域名输入框填写的域名对应。例如,填写的域名为 cloud.tencent.com,则选择绑定域名为 cloud.tencent.com 的证书。

    • 源站地址:请根据您的实际需求选择 IP域名
      • IP:请输入需要防护网站的真实 IP 源站地址,即源站的公网 IP 地址。
      • 域名:请输入需要防护网站的真实源站域名。
    • 强制 HTTPS:开启该功能,浏览器端的每个 HTTP 请求都会被跳转成 HTTPS 请求。例如,当浏览器使用 HTTP 协议访问 http://cloud.tencent.com 时,将返回302状态码重定向到 HTTPS 协议访问 https://cloud.tencent.com
    • 回源协议: 开启该功能,腾讯云将使用 HTTP 协议访问源站。
    • 回源端口:请根据您的实际需求选择回源端口。默认情况下支持80或8080端口。
    • 高级选项(可选)
      • 回源连接方式:默认使用长连接回源,请确认源站是否支持长连接,若不支持,即使设置长连接,也会使用短连接回源。
      • 开启 HTTP2.0:若您的源站不支持 HTTP2.0,从腾讯云到源站链路将降级为 HTTP1.1。源站支持 HTTP2.0 情况下建议您选择开启 HTTP2.0,将提高您网站的访问速率。
      • 开启 WebSocket:若您的网站使用了 WebSocket 建议您选择开启 WebSocket,将提高轮询的效率以及降低资源浪费。
  4. 单击确定,即可生成配置实例。如下图所示:

步骤2:配置 CNAME 记录

说明:

  • 添加一键 HTTPS 域名后,还需配置对应的 CNAME 记录后,接入才可正常生效。 CNAME 记录可查看 什么是 CNAME 记录?
  • 配置 CNAME 记录步骤以腾讯云配置 CNAME 记录为例,若您的一键 HTTPS 域名解析未在 DNSPod DNS 解析托管,具体操作请咨询您的域名解析商或将域名托管至 DNSPod DNS 解析后,再进行配置 CNAME 记录。详情请参见 域名托管至 DNSPod DNS 解析
  • 若您需进一步了解 DNS 知识,详情请参考:DNS 解析 DNSPod

说明

若您的域名解析已在 DNSPod DNS 解析进行托管,可直接一键添加 CNAME 记录。

  1. 在 "一键 HTTPS" 管理页面,查看您需要进行配置 CNAME 记录的实例,单击。如下图所示:
  2. 在弹出的 “温馨提示” 窗口中,单击确定。即可添加记录。如下图所示:
说明:

防护配置是对 WAF 防护进行策略调整,如需进行防护配置,请您参考 Web 应用防火墙产品文档 进行设置。

目录