邊緣安全加速 ESA支援HTTPS安全加速服務,您可以將SSL認證部署至邊緣安全加速 ESA平台並開啟SSL/TLS功能,實現用戶端與邊緣安全加速 ESA節點間請求的加密傳輸。
功能介紹
邊緣安全加速 ESA支援HTTPS安全加速服務,您可以將SSL認證部署至邊緣安全加速 ESA平台並開啟SSL/TLS功能,實現用戶端與邊緣安全加速 ESA節點間請求的加密傳輸。邊緣安全加速 ESA為您提供免費認證和自訂認證兩種認證配置方式。 | |
當用戶端對邊緣安全加速 ESA節點發起HTTPS請求時,節點會響應請求並觸發TLS握手流程,用戶端與節點將共同商定一套相容的加密套件和協議版本,以確保雙向資料轉送的安全性。您可根據業務需要調整TLS加密套件和協議版本。 | |
您可以通過配置強制跳轉HTTPS功能,將用戶端到邊緣安全加速 ESA節點的請求強制重新導向為更安全的HTTPS請求。 | |
邊緣安全加速 ESA中全部密碼編譯演算法套件和強密碼編譯演算法套件支援的密碼編譯演算法不同,您可根據實際需求選擇密碼編譯演算法套件。 | |
OCSP Stapling功能可實現由邊緣安全加速 ESA預先緩衝線上認證驗證結果並下發給用戶端,無需用戶端直接向CA網站查詢認證狀態,從而減少認證驗證時間,提升使用者訪問速度。 | |
通過開啟HSTS(HTTP Strict Transport Security)功能,您可以強制用戶端(例如:瀏覽器)使用HTTPS與邊緣安全加速 ESA節點建立串連,提高安全性。 | |
開啟隨機加密配置後,瀏覽器將可以通過加密的TLS鏈路訪問HTTP連結,從而為尚未全量遷移至HTTPS的網站提供一定的安全能力。 | |
網域名稱控制驗證(DCV,Domain Control Validation)是憑證授權單位(CA,Certificate Authority)為某個網域名稱頒發認證之前,要求認證申請者證明自己對該網域名稱擁有控制權。本文將引導您完成ESA網站網域名稱的控制權驗證。 |