概览
Pages 不会自动为您的域名分配 HTTPS 证书,但鉴于安全性,可信度,搜索排名等因素我们强烈建议您完善 HTTPS 配置。
HTTPS 配置用于配置您当前域名下可用的 HTTPS 证书,该证书将部署至 EdgeOne 的边缘节点中。根据您当前所拥有的证书类型,边缘 HTTPS 证书支持以下两种不同的配置方式。
配置方式 | 适用场景 |
如果您当前还未购买 SSL 证书,可通过 EdgeOne 自动完成免费证书申请、部署以及续签,减少运维工作量,当前申请的免费证书是来源于 Trust Asian 和 Let's Encrypt 的 RSA 证书。 | |
如果您当前已经拥有域名证书,可将证书上传至腾讯云 SSL 控制台,并部署部署至 EdgeOne 边缘节点上。最多支持同时部署一本 RSA、ECC、SM2 证书到 EdgeOne 节点中。 |
强制 HTTPS 访问
强制 HTTPS 访问的功能通常用于提高网站的安全性和保护用户隐私,若您的业务需要保护用户隐私和一些其他敏感信息,为了提高安全性,建议开启此功能,确保数据在传输过程中加密。
可选择通过 301、302 等方式将客户端 HTTP 请求重定向为 HTTPS 请求,客户端 HTTPS 请求保持不变。
启用 HSTS
为了提升访问安全,可通过 HSTS 来强制浏览器直接发起 HTTPS 访问,HSTS 是高安全等级网站的重要安全机制,启用 HSTS 后,EdgeOne Pages 在响应 HTTPS 请求时会增加一个响应头部 Strict-Transport-Security,通过该头部告诉浏览器在指定的时间内直接使用 HTTPS 协议发起请求。
注意:
当客户端使用 HTTP 协议向 EdgeOne 节点发起请求时,即使开启了强制 HTTPS 访问将请求重定向至 HTTPS,因为第一次请求时仍然使用 HTTP 请求,该过程可能被拦截或恶意篡改。因此,开启 HSTS 时,建议配置强制 HTTPS 访问,为域名配置 SSL 证书,确保用户首次访问时通过 HTTPS 请求进行。
OCSP 装订
启用 OCSP 装订后,OCSP 查询的工作将由 EdgeOne Pages 完成,且将查询结果缓存到服务器中。当客户端与平台 TLS 握手时,平台会直接响应客户端 OCSP 信息和证书,供客户端验证,无需再由客户端向 CA 发送查询请求,极大地提高了 TLS 握手效率,节省用户验证时间,优化 HTTPS 速度。
