背??景:在上CDN之前,源站的状态是:安装了SSL,配置了HTTPS,并且已经正常运行了一段时间。因为想提高访问速度,所以决定上CDN,开启HTTPS。这时候就产生了一个问题:源站的HTTPS配置还需要保留吗?跟CDN开启HTTPS有什么关系?以阿里云ECS为例进行说明:控制台配置打开控制台-->产品和服务-->存储和CDN-->CDN1。添加域名注意:源站点信息的配置类型选择IP(可以选择其他类型)端口:选择80端口,表示源站点需要开放80端口才能正常访问。选择443端口表示源站需要配置HTTPS并开放443端口。参考下图:2.HTTPS配置参考帮助文档中的说明进行配置。CentOS配置CentOS使用Nginx,参考如下说明:1.配置源站信息80端口时,Nginx配置信息server{listen80;服务器名称xx.xx.xx;字符集utf-8;location/{根索引;indexindex.htmlindex.htm;}...}2。当源信息配置443端口时,Nginx配置信息server{listen80;服务器名称xx.xx.xx;永久重写^(.*)$https://${server_name}$1;}服务器{听443ssl;服务器名称xx.xx.xx;ssl_certificate证书/2260236_xx.xx.xx.pem;ssl_certificate_key证书/2260236_xx.xx.xx.key;ssl_session_timeout5m;SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_ciphers开启;字符集utf-8;location/{根索引;索引索引.html索引.htm;}...}注意:xx.xx.xx是域名简单来说,客户端访问CDN节点和CDN节点访问源站,是两个不同的环节。CDN为客户端开启HTTPS访问CDN节点,源站为CDN节点配置HTTPS访问源站。所以CDN是否开启HTTPS是由阿里云控制台中源站信息的端口配置决定的,并不强制要求源站配置HTTPS。但建议CDN和源站都开启HTTPS,以保证整个链接的安全。diboot简单高效的轻代码开发框架(求星)
