应用场景:Linux下宝塔面板+阿里云CDN以及CNDhttps开启
解决问题:1、直接通过CD开启Https,服务器端不用配置证书问题
详情步骤:
1、配置域名CDN【这里用www及顶级域名为例】
注意事项:使用阿里云的Digicert免费型DV版SSL证书
1. 当前加速域名需已正确配置CNAME绑定CNAME?
2. 当前加速域名的DNS记录中不能有CAA记录,或者CAA记录包含Digicert.com和digicert.com
3. 免费证书仅能保护一个明细域名(当前加速域名),www域名申请免费证书会自动绑定顶级域名,所以需要将顶级域名的CNAME解析至阿里云CDN.
4. 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签
5. 需授权阿里云代申请免费证书
其中特别需要注意的是,顶级域名和www的Cname解析地址并不是一样的,配置也是需要单独配置的。
www的详情配置【顶级域名的无需额外配置https】:
回源缓存设置:
https及访问控制
2、服务器端配置:
默认情况下我们需要在服务器端开始SLL才能使用https,那么我们已经在CDN上开始https怎么直接应用到服务器上呢?解决方法是直接修改网站配置文件,将默认监听端口80修改为443.