文档中心 CDN Pro TLS相关配置

TLS相关配置

更新时间:2022-06-28 10:28:33

SSL/TLS功能

使用SSL证书对网站进行加密,可以保障数据采用HTTPS安全传输。CDN Pro 支持配置 RSA 和 ECC 证书。您甚至可以在同一个加速项目中配置两个具有不同算法的证书,并让CDN Pro边缘服务器根据客户端的算法支持能力以及边缘服务器套件优先级,选择优先加载使用的证书。

CDN Pro可以配置TLS协议版本,我们强烈建议您将最低 TLS 版本设置为 1.2,以此禁用低版本协议。同时,为了获得最大的安全和性能,也建议您使用 TLSv1.3。

CDN Pro 还允许您根据安全要求完全配置 TLS 密码。例如,您可以优先考虑 ECDHE 和 EDH 密钥交换算法,以确保“完全前向保密(PFS)”。

如果客户端请求使用 HTTPS,CDN Pro 会使用相同的协议与源站建联,以确保数据传输的全链路都是加密的。尽管 CDN Pro 支持“协议降级”,即将客户端发送的HTTPS转换为HTTP协议回源,但除非绝对必要,否则应避免使用它们。

为避免“中间人”攻击或者对源站域名的 DNS 劫持,您还可以启用源证书验证功能。

如果您的站点支持 HTTPS,一个比较推荐的做法是,是将所有 HTTP 请求重定向到 HTTPS,即强制客户端发起HTTPS请求。

您可以在CDN Pro控制台上进行上述SSL/TLS配置

本篇文档内容对您是否有帮助?
有帮助
没帮助
提交成功!非常感谢您的反馈,我们会继续努力做到更好!