开发者社区> 问答> 正文

https配置问题

已解决

展开
收起
游客neegeijzgvm7g 2018-04-24 00:02:56 996 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    HTTPS 监听使用什么端口

    没有特殊要求,建议使用443端口。

    HTTPS 支持什么格式的证书

    HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式

    HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么

    • 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。

    • CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。

    关于如何生成这些证书,请参考“用户指南”中的 生成证书

    如何配置 HTTPS 证书

    参考配置HTTPS单向认证配置HTTPS双向认证

    为什么HTTPS协议实际产生的流量会比账单流量多一些

    如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。

    HTTPS ticket 保持

    保持时间设置为300秒。

    一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。

    HTTPS 监听上传 DH PARAMETERS

    线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。

    HTTPS 监听是否支持 SNI

    SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。

    HTTP 协议访问转 HTTPS 协议功能

    建议创建http监听时开启 SLB监听协议 附加HTTP头字段。

    开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。

    HTTPS 页面在浏览器地址栏提示不安全

    访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

    2018-04-26 18:11:13
    赞同 展开评论 打赏
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
CDN助力企业网站进入HTTPS时代 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载