平时我们常说 HTTP 站点 CDN 加速用百度云加速免费版,因为当时是不支持 HTTPS 的,没想到现在已经可以支持 HTTPS 并且可以直接在云加速后台免费申请专有证书和通用证书,也可以上传自有证书。换句话就是说,不管我们的主机服务器是否开启了 HTTPS 服务,是否拥有证书,现在都可以使用 HTTPS 服务了。
至于如何在百度云加速后台申请专有证书和通用证书的教程,boke1 12 联盟就不一一列出了,官方的教程『云加速-SSL 证书管理介绍』就有详细的操作图文教程,不懂的请移步阅读。今天重点跟大家演示一下上传和部署自有证书,具体操作如下:
1、登录百度云加速 – 随便点击想要上传证书的网站某个按钮,如安全设置。具体见下图:
2、点击左侧“证书管理 – 证书列表”- 点击【上传证书】按钮。
3、根据下图所示,填写证书名称(可随意填写),分别粘贴自有证书中 CER(PEM)和 KEY 代码,然后点击【确定】按钮。
3、 成功添加的证书可以在列表中看到,然后该证书右侧的“更多 – 部署”- 点击【确定】按钮即可成功部署自有证书。在相应证书的“部署状态”就会显示为“已部署”。
4、点击左侧的“安全功能 – HTTPS”,在 HTTPS 加速右侧选择加速模式,共有:
- 关闭:暂停 HTTPS 访问和加速,支持 HTTP 访问和加速;
- 半程加密:仅在网民到 CDN 节点的访问采用 HTTPS 服务;
- 全程加密:网民到 CDN 节点和 CDN 节点到源站都采用 HTTPS 服务;但是不校验源站证书。须源站开通并支持 SSL。同时支持自签名证书和受信任的 CA 签发的证书;
- 严格加密:网民到 CDN 节点和 CDN 节点到源站都采用 HTTPS 服务。且校验源站证书。须源站开通并支持 SSL。只支持受信任的 CA 签发的证书。
默认为全程加密,大家可以根据自己站点实际情况来选择加速模式。如果你的主机服务器没有部署 HTTPS 的话,那么建议选择“半程加密”。如果想要更安全的话,肯定是建议选择“严格加密”。