全部產品
Search

搜尋本產品

    Certificate Management Service:什麼是HTTPS加速網關

    文件中心

    Certificate Management Service:什麼是HTTPS加速網關

    更新時間:Dec 25, 2025

    HTTPS 加速網關是一款整合自動化 SSL/TLS 認證管理與靜態內容緩衝的輕量級反向 Proxy產品。針對傳統 HTTPS 部署各環節(購買、申請、部署、續約)繁瑣及認證有效期間縮短帶來的營運挑戰,該服務在邊緣節點通過 TLS 終結(TLS Termination) 技術,實現認證全生命週期的自動化管理。只需將網域名稱解析(CNAME)指向網關,無需在來源站點進行任何配置,即可快速實現網站的 HTTPS 加速訪問,顯著降低配置複雜度與營運成本。

    核心優勢

    HTTPS 加速網關將安全加密與效能加速合二為一,主要具備以下核心優勢:

    • 全生命週期認證自動化

      • 自動管理:支援認證的自動申請、部署及續約,確保認證始終有效。

      • 降低機房限制:解決了非標準雲產品(如傳統 IDC、自建機房)部署認證流程長、自動化程度低的問題。

    • 全球內容加速

      • 就近訪問:依託阿里雲遍布全球的邊緣節點,網關將來源站點靜態資源緩衝至邊緣。

      • 效能提升:使用者請求優先在邊緣節點命中緩衝,減少回源請求,大幅提升訪問速度並減輕來源站點壓力。

    • 低成本一鍵接入

      • 零侵入配置:無需修改來源站點設定檔(如 Nginx/Tomcat 配置),僅需變更 DNS 解析即可接入。

      • 簡化營運:極大降低了 HTTPS 的實施門檻,尤其適合缺乏專業安全營運人員的企業。

    • 安全合規與信任

      • 滿足合規要求:符合資訊安全等級保護、支付行業資料安全標準等對傳輸加密的要求。

      • 提升 SEO 權重:HTTPS 網站受主流搜尋引擎(如 Google)青睞,有助於提升搜尋排名。

    應用情境

    • 金融與支付系統:適用於網銀、支付平台。通過加密防止資料在傳輸中被竊聽或篡改,保障資金與隱私安全。

    • 政務與企業系統:適用於 OA 系統、政府門戶。通過伺服器身份認證,防止 DNS 劫持和釣魚網站,提升公信力。

    • 電商與零售平台:保護使用者交易細節(如信用卡號、密碼),提升使用者信任度,降低訂單流失率。

    • SEO 最佳化需求:適用於需要提升搜尋引擎收錄和排名的內容型網站、資訊門戶。

    • 行動裝置 App與小程式:滿足 iOS/Android 系統及各類小程式平台強制要求使用 HTTPS 的規範。

    工作原理

    HTTPS 加速網關作為用戶端和來源站點之間的中介層,其工作原理如下:

    image

    1. 用戶端請求:終端使用者通過HTTPS協議訪問網域名稱。

    2. DNS解析:網域名稱的CNAME記錄將請求指向HTTPS加速網關的邊緣節點。

    3. TLS終結:邊緣節點與用戶端完成TLS握手,建立加密串連。所有認證相關的操作(解密請求、加密響應)均在網關層完成。

    4. 緩衝匹配

      • 若請求為靜態資源且邊緣節點有有效緩衝,直接加密返回給用戶端(無需回源)。

      • 若請求為動態內容緩衝未命中,網關通過 HTTP/HTTPS 向來源站點發起回源請求。

    5. 響應返回:來源站點將響應返回給網關,網關再通過已建立的HTTPS串連加密後返回給用戶端。

    使用限制與認證規格

    接入與安全限制

    • 連接埠限制:來源站點回源僅支援 80 和 443 連接埠。

    • 前置代理限制:不支援已接入 CDN、WAF(Web Application Firewall)等流量轉寄服務的網域名稱。

    • 違規與攻擊處理:若網站內容違反國家相關規定或遭受 DDoS 攻擊,服務將自動中斷。

    功能限制

    • 檔案上傳:向來源站點上傳的單個檔案最大不超過 300 MB

    • 緩衝上限:單個檔案可快取的最大體積為 500 GB

    • 要求標頭限制

      • 自訂 HTTP 要求頭長度最大不超過 300 位元組

      • HTTP/2:單個 URL 或要求標頭 ≤ 32 KB,總和 ≤ 128 KB。

      • HTTP/1.1:單個 URL 或要求標頭 ≤ 64 KB,總和 ≤ 256 KB。

    • 回源逾時:TCP 串連預設 10 秒,HTTP 響應預設 30 秒。

    • 支援方法:預設支援 GETPOSTPUTHEADOPTIONS

    認證規格

    購買網關服務後,其使用的SSL 憑證品牌如下:

    • 入門版-單網域名稱:DigiCert品牌認證。

    • 基礎版-單網域名稱:DigiCert品牌認證。

    • 基礎版-萬用字元:Rapid品牌認證。

    計費說明

    HTTPS加速網關服務根據購買的HTTPS加速網關執行個體數量、網關資源計算數GRCQ(Gateway Resource Calculation Quantity)和購買時間長度收取費用。詳情請參考HTTPS加速網關計費說明

    快速入門

    1. 購買網關:請參考購買HTTPS加速網關

    2. 配置接入:添加待加速網域名稱並配置解析。請參考配置HTTPS加速網關

    常見問題

    購買HTTPS加速網關後,還需要為網域名稱購買認證嗎?

    不需要。購買HTTPS加速網關後,將自動為接入的網域名稱綁定一個認證。

    接入HTTPS加速網關後,我的來源站點伺服器還需要配置HTTPS認證嗎?

    不需要。網關在邊緣節點採用“TLS終結(TLS Termination)”技術。用戶端到網關的流量是加密的(HTTPS),而網關到來源站點的回源請求可以是HTTP。這意味著可以卸載來源站點的SSL處理壓力,來源站點只需維持基礎的HTTP服務即可。若有極高的安全需求,網關也支援通過HTTPS回源。

    HTTPS加速網關的網域名稱必須備案嗎?

    必須備案,因為HTTPS加速網關預設支援網路加速,必須備案的網域名稱才可使用。