HTTPS 是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要您提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。腾讯云 CDN 目前针对 HTTP2.0 协议支持 于2018年01月23号已经全面公测,大家可以结合本攻略直接前往使用。
启用 HTTP2.0 协议
方式:获得 HTTP2.0 资格的用户,在成功为域名配置了 HTTPS 证书后,便可以开启 HTTP2.0。
HTTPS 配置条件:
- 进行 HTTPS 配置的域名需满足以下条件:
- 域名的状态为 部署中 或 已启动;
- 域名不是由 对象存储 或 万象优图 服务开启 CDN 加速后,默认的 .file.myqcloud.com 或 .image.myqcloud.com 域名;
- 域名的接入方式为 自有源 或者 COS源、FTP源。
- 腾讯云 CDN 目前支持两种方式部署证书:
- 自有证书:将自有证书、私钥内容上传至 CDN 进行部署,全程加密传输,证书不落地,保障您的证书安全;
- 腾讯云托管证书:您可以通过 SSL 证书管理,将已有证书托管至腾讯云,以用于多个云产品,您也可以在该平台申请由亚洲诚信免费提供的第三方证书,将其直接部署至 CDN。
HTTPS 配置流程:
登录CDN控制台,单击左侧导航栏的 【域名管理】 进入 域名管理 页面。单击域名右侧【管理】按钮,进入管理页面:
单击 【高级配置】,找到 HTTPS 配置 模块。单击【前往配置】,跳转至 证书管理 页面配置证书:
证书 配置成功 后,会出现【强制跳转 HTTPS】开关。开启后,即使用户发起 HTTP 请求,也会强制跳转为 HTTPS 请求进行访问:
HTTP2.0 配置流程:
在成功为域名配置了 HTTPS 证书后,可以直接开启 HTTP2.0:
- 总结一下为什么HTTP2能去掉SSL在HTTP1.x上的开销?
- 1.单一的长连接,减少了SSL握手的开销;
- 2.头部被压缩,减少了数据传输量;
- 3.多路复用能大幅提高传输效率,不用等待上一个请求的响应;
- 4.不用像http1.x那样把多个文件或者资源弄成一个文件或者资源(http1.x常见的优化手段),这时候,缓存就能更容易命中啊(http1.x里面你揉成一团的东西怎么命中缓存?)。