什麼是HTTPS加速網關

更新時間:
Copy as MD

HTTPS加速網關是一款輕量級反向 Proxy產品,整合SSL/TLS認證自動化管理與靜態內容緩衝。傳統HTTPS部署涉及認證購買、申請、部署、續約等多個環節,且認證有效期間不斷縮短,營運負擔日益增加。HTTPS加速網關在邊緣節點通過TLS終結(TLS Termination)技術,自動完成認證全生命週期管理。只需將網域名稱CNAME解析指向網關,無需修改來源站點配置,即可實現HTTPS加速訪問。

核心優勢

HTTPS加速網關將安全加密與效能加速合二為一,具備以下核心優勢:

  • 認證全生命週期自動化

    • 自動管理:自動完成認證申請、部署和續約,確保認證始終有效。

    • 無機房限制:適用於傳統IDC、自建機房等非標準雲環境,無需手動部署認證。

  • 全球內容加速

    • 就近訪問:依託阿里雲全球邊緣節點,將來源站點靜態資源緩衝至離使用者最近的節點。

    • 效能提升:使用者請求優先命中邊緣緩衝,減少回源請求,提升訪問速度並減輕來源站點壓力。

  • 一鍵接入零侵入

    • 零侵入配置:無需修改來源站點設定檔(如Nginx/Tomcat),僅需變更DNS解析即可接入。

    • 簡化營運:大幅降低HTTPS實施門檻,適合缺乏專業安全營運人員的團隊。

  • 安全合規

    • 滿足合規要求:符合等保、PCI DSS等對傳輸加密的要求。

    • 提升SEO權重:HTTPS網站受主流搜尋引擎青睞,有助於提升搜尋排名。

應用情境

  • 金融與支付系統:網銀、支付平台等情境,通過加密傳輸防止資料被竊聽或篡改,保障資金與隱私安全。

  • 政務與企業系統:OA系統、政府門戶等情境,通過伺服器身份認證防止DNS劫持和釣魚攻擊。

  • 電商與零售平台:保護使用者交易資訊(如信用卡號、密碼),提升使用者信任度,降低訂單流失率。

  • SEO最佳化需求:內容型網站、資訊門戶等需要提升搜尋引擎收錄和排名的情境。

  • 行動裝置 App與小程式:滿足iOS/Android系統及各類小程式平台強制要求使用HTTPS的規範。

工作原理

HTTPS加速網關作為用戶端與來源站點之間的中介層,處理流程如下:

  1. 用戶端請求:使用者通過HTTPS協議訪問網域名稱。

  2. DNS解析:網域名稱的CNAME記錄將請求路由到HTTPS加速網關的邊緣節點。

  3. TLS終結:邊緣節點與用戶端完成TLS握手,建立加密串連。認證解密和加密操作均在網關層完成。

  4. 緩衝匹配

    • 靜態資源且緩衝有效:直接加密返回給用戶端,無需回源。

    • 動態內容緩衝未命中:網關通過HTTP/HTTPS向來源站點發起回源請求。

  5. 響應返回:來源站點響應經網關加密後,通過HTTPS串連返回給用戶端。

使用限制與認證規格

接入與安全限制

  • 連接埠限制:來源站點回源僅支援80443連接埠。

  • 前置代理限制:不支援已接入CDN、WAF等流量轉寄服務的網域名稱。

  • 違規與攻擊處理:若網站內容違反相關規定或遭受DDoS攻擊,服務將自動中斷。

功能限制

  • 檔案上傳:單個檔案最大300 MB

  • 緩衝上限:單個檔案最大緩衝500 GB

  • 要求標頭限制

    • 自訂HTTP要求標頭長度最大300位元組

    • HTTP/2:單個URL或要求標頭 ≤ 32 KB,總和 ≤ 128 KB。

    • HTTP/1.1:單個URL或要求標頭 ≤ 64 KB,總和 ≤ 256 KB。

  • 回源逾時:TCP連線逾時10秒,HTTP響應逾時30秒。

  • 支援方法:預設支援GETPOSTPUTHEADOPTIONS

認證規格

購買網關服務後,使用的SSL認證品牌如下:

  • 入門版-單網域名稱:DigiCert品牌認證。

  • 基礎版-單網域名稱:DigiCert品牌認證。

  • 基礎版-萬用字元:Rapid品牌認證。

計費說明

HTTPS加速網關根據購買的網關執行個體數量、網關資源計算數GRCQ(Gateway Resource Calculation Quantity)和購買時間長度收取費用。詳情請參考HTTPS加速網關計費說明

快速入門

  1. 購買網關:請參考購買HTTPS加速網關

  2. 配置接入:添加待加速網域名稱並配置解析,請參考配置HTTPS加速網關

常見問題

購買HTTPS加速網關後,還需要為網域名稱購買認證嗎?

不需要。購買HTTPS加速網關後,系統自動為接入的網域名稱綁定認證。

接入HTTPS加速網關後,來源站點伺服器還需要配置HTTPS認證嗎?

不需要。網關在邊緣節點採用TLS終結技術,用戶端到網關的流量通過HTTPS加密傳輸,網關到來源站點的回源請求可使用HTTP。來源站點只需維持HTTP服務即可,無需處理SSL。如有更高安全需求,網關也支援HTTPS回源。

HTTPS加速網關的網域名稱必須備案嗎?

必須備案。HTTPS加速網關預設支援網路加速,網域名稱必須完成備案才可使用。