## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请求(...
建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议... 但利用 SSL/TLS 来加密数据包。HTTPS 的开发主要是提供对网站服务器的身份认证,保护交换资料的隐私性与完整性。TLS 握手是 HTTPS 工作原理的安全基础部分。TLS 传统的 RSA 握手流程如下所示:![picture.image](...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请求(...
多云证书应用帮助您统一监控不同云服务商系统中的 CDN 加速域名的 SSL/TLS 状态,并支持对 SSL/TLS 证书的剩余有效期进行监控与告警。 背景信息如果您的 CDN 加速域名启用了 HTTPS,那么多云CDN从云服务商系统同步该域名时,也会同步域名所关联的 SSL/TLS 证书的信息。您可以在多云证书应用中统一查看 CDN 加速域所关联证书的基本信息,如证书的状态、有效期等。 使用限制多云证书应用目前只适用于 CDN 类型产品(不适用于火山引擎—D...
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,因此当浏览器和服务器之间的传输报文被截取,信息便会被泄露。HTTPS 在 HTTP 的基础上加入了 TLS 协议,TLS 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。火山引擎全站加速支持全链路的 HTTPS 安全加速服务,为实现 HTTPS 的安全加速,需要为加速域名配置 HTTPS 证书。 说明 要启用 HTTPS,您需要在全站加速上部署 SSL 证书。您可以通过火山引擎证书中心申请...
本文介绍如何在火山引擎应用型负载均衡(ALB)控制台中配置 SNI。 SNI 概述SNI 是 SSL/TLS 协议的扩展字段。SNI 的全称是 Server Name Indication。SNI 允许服务端对其托管的站点域名部署不同的证书,并且在 TLS 握手阶段就能使服务端获取到请求的目标域名信息。这样服务端就能发送相应域名的证书给客户端用于数据的加密传输。 ALB 对 SNI 的支持ALB 的 HTTPS 监听器支持 SNI。为了使监听器能处理客户端发送的包含 SNI 字段的请求,需...
为保证公网环境下的通信安全,业务使用 Ingress 暴露到公网时,通常使用 HTTPS 协议通信。本文为您介绍如何配置 HTTPS 协议的 Nignx Ingress。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 已在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。 操作步骤步骤一:配置保密字典已获取 SSL 证书和密钥,本文以tls.key和tls.crt为例。 执行以下命令...
建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议... 但利用 SSL/TLS 来加密数据包。HTTPS 的开发主要是提供对网站服务器的身份认证,保护交换资料的隐私性与完整性。TLS 握手是 HTTPS 工作原理的安全基础部分。TLS 传统的 RSA 握手流程如下所示:![picture.image](...
您可以使用运维监控功能来配置证书有效期的告警策略。您配置证书有效期告警策略后,多云CDN将自动监控加速域名使用的 SSL/TLS 证书的剩余有效期,并在证书即将到期时向您发送告警通知。 使用限制多云CDN暂不支持对以下云服务商产品的证书数据进行监控和告警: 火山引擎—DCDN 阿里云—DCDN 腾讯云—ECDN 和 EdgeOne Akamai—AMD 和 DSA 更多信息,请参见多云证书使用限制。 前提条件您已将云服务商账号添加到多云CDN,并已为云服务商账...
您需要通过 SNI 将服务端的主机名传递到 SSL/TLS 握手进程。这样,SSL/TLS 握手进程可以生成正确的 SSL/TLS 证书。您可以配置 NSURLSession 使用自定义 Protocol。然后,您需要在自定义 Protocol 中使用 CFNetwork 进行以下操作: 通过自定义 Protocol 拦截请求。 将 URL 请求改写成 IP 直连请求。 为请求设置 SNI 信息。 处理 Cookie 和重定向。 使用 NSURLSession 发送请求。 如果您的 app 发送的是非 SNI 请求通过 NSURLSession...