贤话师兄
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

实用小技巧>正文

网站从CND开启HTTPS相关配置需要注意哪些

君语贤 2018-12-31 08:22 https

应用场景:Linux下宝塔面板+阿里云CDN以及CNDhttps开启

解决问题:1、直接通过CD开启Https,服务器端不用配置证书问题

详情步骤:

1、配置域名CDN【这里用www及顶级域名为例】

网站从CND开启HTTPS相关配置需要注意哪些

  注意事项:使用阿里云的Digicert免费型DV版SSL证书

  1. 当前加速域名需已正确配置CNAME绑定CNAME?

  2. 当前加速域名的DNS记录中不能有CAA记录,或者CAA记录包含Digicert.com和digicert.com

  3. 免费证书仅能保护一个明细域名(当前加速域名),www域名申请免费证书会自动绑定顶级域名,所以需要将顶级域名的CNAME解析至阿里云CDN.

  4. 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签

  5. 需授权阿里云代申请免费证书

其中特别需要注意的是,顶级域名和www的Cname解析地址并不是一样的,配置也是需要单独配置的。

www的详情配置【顶级域名的无需额外配置https】:

回源缓存设置:

网站从CND开启HTTPS相关配置需要注意哪些

https及访问控制

网站从CND开启HTTPS相关配置需要注意哪些

网站从CND开启HTTPS相关配置需要注意哪些

2、服务器端配置:

默认情况下我们需要在服务器端开始SLL才能使用https,那么我们已经在CDN上开始https怎么直接应用到服务器上呢?解决方法是直接修改网站配置文件,将默认监听端口80修改为443.

本文链接:https://blog.weguiding.com/xjq/453.html