什麼是HTTPS加速網關
HTTPS加速網關是一款輕量級反向 Proxy產品,整合SSL/TLS認證自動化管理與靜態內容緩衝。傳統HTTPS部署涉及認證購買、申請、部署、續約等多個環節,且認證有效期間不斷縮短,營運負擔日益增加。HTTPS加速網關在邊緣節點通過TLS終結(TLS Termination)技術,自動完成認證全生命週期管理。只需將網域名稱CNAME解析指向網關,無需修改來源站點配置,即可實現HTTPS加速訪問。
核心優勢
HTTPS加速網關將安全加密與效能加速合二為一,具備以下核心優勢:
認證全生命週期自動化
自動管理:自動完成認證申請、部署和續約,確保認證始終有效。
無機房限制:適用於傳統IDC、自建機房等非標準雲環境,無需手動部署認證。
全球內容加速
就近訪問:依託阿里雲全球邊緣節點,將來源站點靜態資源緩衝至離使用者最近的節點。
效能提升:使用者請求優先命中邊緣緩衝,減少回源請求,提升訪問速度並減輕來源站點壓力。
一鍵接入零侵入
零侵入配置:無需修改來源站點設定檔(如Nginx/Tomcat),僅需變更DNS解析即可接入。
簡化營運:大幅降低HTTPS實施門檻,適合缺乏專業安全營運人員的團隊。
安全合規
滿足合規要求:符合等保、PCI DSS等對傳輸加密的要求。
提升SEO權重:HTTPS網站受主流搜尋引擎青睞,有助於提升搜尋排名。
應用情境
金融與支付系統:網銀、支付平台等情境,通過加密傳輸防止資料被竊聽或篡改,保障資金與隱私安全。
政務與企業系統:OA系統、政府門戶等情境,通過伺服器身份認證防止DNS劫持和釣魚攻擊。
電商與零售平台:保護使用者交易資訊(如信用卡號、密碼),提升使用者信任度,降低訂單流失率。
SEO最佳化需求:內容型網站、資訊門戶等需要提升搜尋引擎收錄和排名的情境。
行動裝置 App與小程式:滿足iOS/Android系統及各類小程式平台強制要求使用HTTPS的規範。
工作原理
HTTPS加速網關作為用戶端與來源站點之間的中介層,處理流程如下:
用戶端請求:使用者通過HTTPS協議訪問網域名稱。
DNS解析:網域名稱的CNAME記錄將請求路由到HTTPS加速網關的邊緣節點。
TLS終結:邊緣節點與用戶端完成TLS握手,建立加密串連。認證解密和加密操作均在網關層完成。
緩衝匹配:
靜態資源且緩衝有效:直接加密返回給用戶端,無需回源。
動態內容或緩衝未命中:網關通過HTTP/HTTPS向來源站點發起回源請求。
響應返回:來源站點響應經網關加密後,通過HTTPS串連返回給用戶端。
使用限制與認證規格
接入與安全限制
連接埠限制:來源站點回源僅支援80和443連接埠。
前置代理限制:不支援已接入CDN、WAF等流量轉寄服務的網域名稱。
違規與攻擊處理:若網站內容違反相關規定或遭受DDoS攻擊,服務將自動中斷。
功能限制
檔案上傳:單個檔案最大300 MB。
緩衝上限:單個檔案最大緩衝500 GB。
要求標頭限制:
自訂HTTP要求標頭長度最大300位元組。
HTTP/2:單個URL或要求標頭 ≤ 32 KB,總和 ≤ 128 KB。
HTTP/1.1:單個URL或要求標頭 ≤ 64 KB,總和 ≤ 256 KB。
回源逾時:TCP連線逾時10秒,HTTP響應逾時30秒。
支援方法:預設支援
GET、POST、PUT、HEAD、OPTIONS。
認證規格
購買網關服務後,使用的SSL認證品牌如下:
入門版-單網域名稱:DigiCert品牌認證。
基礎版-單網域名稱:DigiCert品牌認證。
基礎版-萬用字元:Rapid品牌認證。
計費說明
HTTPS加速網關根據購買的網關執行個體數量、網關資源計算數GRCQ(Gateway Resource Calculation Quantity)和購買時間長度收取費用。詳情請參考HTTPS加速網關計費說明。
快速入門
購買網關:請參考購買HTTPS加速網關。
配置接入:添加待加速網域名稱並配置解析,請參考配置HTTPS加速網關。
常見問題
購買HTTPS加速網關後,還需要為網域名稱購買認證嗎?
不需要。購買HTTPS加速網關後,系統自動為接入的網域名稱綁定認證。
接入HTTPS加速網關後,來源站點伺服器還需要配置HTTPS認證嗎?
不需要。網關在邊緣節點採用TLS終結技術,用戶端到網關的流量通過HTTPS加密傳輸,網關到來源站點的回源請求可使用HTTP。來源站點只需維持HTTP服務即可,無需處理SSL。如有更高安全需求,網關也支援HTTPS回源。
HTTPS加速網關的網域名稱必須備案嗎?
必須備案。HTTPS加速網關預設支援網路加速,網域名稱必須完成備案才可使用。