SSL/TLS功能

使用SSL证书对网站进行加密，可以保障数据采用HTTPS安全传输。CDN Pro 支持配置 RSA 和 ECC 证书。您甚至可以在同一个加速项目中配置两个具有不同算法的证书，并让CDN Pro边缘服务器根据客户端的算法支持能力以及边缘服务器套件优先级，选择优先加载使用的证书。

CDN Pro可以配置TLS协议版本，我们强烈建议您将最低 TLS 版本设置为 1.2，以此禁用低版本协议。同时，为了获得最大的安全和性能，也建议您使用 TLSv1.3。

CDN Pro 还允许您根据安全要求完全配置 TLS 密码。例如，您可以优先考虑 ECDHE 和 EDH 密钥交换算法，以确保“完全前向保密（PFS）”。

如果客户端请求使用 HTTPS，CDN Pro 会使用相同的协议与源站建联，以确保数据传输的全链路都是加密的。尽管 CDN Pro 支持“协议降级”，即将客户端发送的HTTPS转换为HTTP协议回源，但除非绝对必要，否则应避免使用它们。

为避免“中间人”攻击或者对源站域名的 DNS 劫持，您还可以启用源证书验证功能。

如果您的站点支持 HTTPS，一个比较推荐的做法是，是将所有 HTTP 请求重定向到 HTTPS，即强制客户端发起HTTPS请求。

您可以在CDN Pro控制台上进行上述SSL/TLS配置。