概述
概述页面可以对 “HTTPS 加密模式” 进行切换,同时也提供了过去24小时通过 HTTPS 传送的流量与网站总流量的占比。
概念
在配置https加密模式时,需要考虑两个问题:
- 访客的请求以什么方式到达CDN(下图❶位置)
- CDN的回源请求以什么方式到达源站(下图❷位置)
接入CDN后,访客的请求会先到达 01dun CDN,CDN根据请求的内容决定是否需要转发到源站。如果该请求需要回源处理,则会根据上述设置选择合适的回源协议。
HTTPS 加密模式
-
关闭(不安全):位置❶和位置❷全部使用http协议。
此选项将完全禁用HTTPS。此选项会导致网站数据以明文方式在网络上传输,非常不安全。大多数浏览器对此会出现不安全的提醒: -
半程:位置❶使用https协议,位置❷使用http协议。
此选项让访客通过https协议访问CDN,可以避免浏览器出现不安全的提醒。同时CDN以http协议回源。安全性较高。
如果您的网站服务器上没有配置https证书,建议选择此模式。 -
全程:位置❶和位置❷全部使用https协议。
此选项让访客通过https协议访问CDN,CDN以https方式回源。安全性极高。但要求源站服务器上配置SSL/TLS证书,确保源站的https可以正常访问。
如果您的网站服务器上已经配置了https证书,建议选择此模式。 -
全程:(严格):位置❶和位置❷全部使用https协议,并且CDN会对源站的证书进行校验。
此选项类似于全程,同时增加了验证源站证书的功能。如果证书验证失败,会拒绝与源站通信。
此模式的安全性最高,但由于对源站的证书校验非常严格,一旦源站证书出现问题(比如过期、证书被吊销)会立即导致网站无法访问。除非对数据传输的安全性要求极高,否则不建议选择此选项。
HTTPS协议的加密处理需要额外消耗处理器资源。如果您的源站服务器性能一般,建议选择半程即可。在高峰期能够有更多的资源来处理用户请求。
通过 HTTPS 传送的流量
展示了最近24小时您网站的HTTPS加密流量与网站总流量的比值。