君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

实用小技巧>运维相关>正文

网站从阿里云CND开启HTTPS相关配置需要注意哪些

2019-05-29 16:21 君语贤CDNHTTPSSSL网站配置阿里云

应用场景:Linux下宝塔面板+阿里云CDN以及CNDhttps开启

解决问题:1、直接通过CD开启Https,服务器端不用配置证书问题

详情步骤:

1、配置域名CDN【这里用www及顶级域名为例】

网站从阿里云CND开启HTTPS相关配置需要注意哪些

注意事项:使用阿里云的Digicert免费型DV版SSL证书

1. 当前加速域名需已正确配置CNAME绑定CNAME?

2. 当前加速域名的DNS记录中不能有CAA记录,或者CAA记录包含Digicert.com和digicert.com

3. 免费证书仅能保护一个明细域名(当前加速域名),www域名申请免费证书会自动绑定顶级域名,所以需要将顶级域名的CNAME解析至阿里云CDN.

4. 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签

5. 需授权阿里云代申请免费证书

其中特别需要注意的是,顶级域名和www的Cname解析地址并不是一样的,配置也是需要单独配置的。

www的详情配置【顶级域名的无需额外配置https】:

回源缓存设置:

网站从阿里云CND开启HTTPS相关配置需要注意哪些

https及访问控制

网站从阿里云CND开启HTTPS相关配置需要注意哪些

网站从阿里云CND开启HTTPS相关配置需要注意哪些

2、服务器端配置:

默认情况下我们需要在服务器端开始SLL才能使用https,那么我们已经在CDN上开始https怎么直接应用到服务器上呢?解决方法是直接修改网站配置文件,将默认监听端口80修改为443.

本文链接:https://www.weguiding.com/yuwei/450.html

图文推荐
热门标签
SSR缓存静态HTML静态缓存网站SSR网络性能数据安全灾备容灾备份代理代理服务器