默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。

前提条件

  • 您已开启并配置HTTPS证书功能,请参见配置HTTPS证书
  • 您已经自行签发一份客户端CA证书

操作步骤

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的配置
  4. 在指定域名的左侧导航栏,单击HTTPS配置
  5. 打开客户端证书认证并输入自行签发的客户端CA证书

    打开客户端证书认证

    开关

    输入自行签发的客户端CA证书

    开启
  6. 单击确定
    开启客户端证书认证后,客户端以HTTPS请求访问资源时,全站加速会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。