配置场景

mTLS双向认证，是指在服务器端和客户端之间使用双向加密通道进行数据传输，以确保通信安全。双向认证过程中，客户端和服务器端均需要在SSL/TLS握手过程中验证对方的身份通过，方可进行后续数据传输。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端下载服务器的公钥证书进行验证外，还需要把客户端的公钥证书上传到服务器端给服务器端进行验证，等双方都认证通过了，才开始建立安全通信通道进行数据传输。

默认情况下，CDN Pro节点回源时，节点作为客户端是默认信任源站的，且源站也不会严格校验客户端。

• 若您期望源站验证CDN Pro节点的安全性，您可以开启源站验证节点；
• 若您期望CDN Pro节点验证源站的安全性，您可以开启节点验证源站；
• 若您期望CDN Pro节点和源站服务器之间可以建立严格的双向认证安全通信，您可以开启源站验证节点和节点验证源站。

操作说明

1. 进入CDN Pro产品控制台，点击左侧菜单【边缘配置】【加速项目】，找到您要修改的加速项目，然后对应的加速项目ID字段，进入所选加速项目配置页。

2. 点击“版本号” 选择一个您要修改的配置版本，点击“编辑”按钮（或者点击“克隆”按钮后再点击“编辑”按钮），然后点击【基础配置】页签，找到您要修改的源站对应的“编辑”按钮，修改源站配置。

3. 在源站配置弹窗下，点击展开“高级配置”模块，配置回源验证，然后点击“确认”按钮。配置信息包括：

• 节点验证源站证书 = 配置开启CDN Pro节点验证源站证书有效性。可选“验证”/“不验证”。默认情况下是“不验证”。
• 源站验证节点证书 = 配置开启源站验证CDN Pro节点证书有效性。可选“验证”/“不验证”。默认情况下是“不验证”。若您选择配置“验证”，则您还需要选择一本“认证证书”，CDN Pro节点回源握手的时候将会携带这本证书进行SSL/TLS握手，源站会验证这本证书的合法性。此处，若您用于源站认证的证书尚未上传到CDN Pro，请您先在CDN Pro上创建证书。

温馨提示：

1. 仅当源站“支持协议”配置包含HTTPS时，才可以配置回源验证功能。
2. “节点验证源站证书”和“源站验证节点证书”这两个配置功能可以独立开启。若您需要做严格的回源双向认证，可以同时开启这两个功能。
3. 目前，“源站验证节点”功能尚未开放自助，如有需要您可联系技术支持协助您在后台进行配置。

4. 源站配置完成后，点击 “保存” 或者 “保存并验证”。

5. 到这里，您已完成回源认证配置，可以开始执行测试与部署操作。