# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
# 前言火山引擎 CDN 提供 TLS 版本控制功能,您可以根据不同域名的需求,灵活地配置 TLS 协议版本,低版本的 TLS 协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概念、使用场景和火山引擎 CDN 的 TLS 版本配置方法。### 背景信息TLS...
业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecDevOps贯彻在平台生命周期中,确保平台他安全性;- 安全认证... 而且七层可以实现 SSL 卸载。- LB:从利用公有云七层负载均衡可以实现根据域名流量转发和负载均衡,SSL的卸载;- NodePort:利用TKE负载均衡的NodePort,实现从LB流量转发到K8s集群内部,实现流量接入;- Spring Gate...
### 主流浏览器都开始支持原生CSS嵌套写法![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/9ad62d5947a04e01bad673d5873a7518~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d... =&rk3s=8031ce6d&x-expires=1714580445&x-signature=7iazruLFUdpCPssLVmQyKr%2FLujE%3D)### 学习资源 & 读写文档在没有AI 之前,我们很多人找学习资源都是各种 网盘,网站去检索,资源质量参差不齐,有了AI之后,例如...
本文档介绍火山引擎内容分发网络中对 HTTP/2 协议的支持。 前提条件要使用 HTTP/2 协议,加速域名必须已经启用了 HTTPS。 什么是 HTTP/2HTTP/2 扩展了 HTTP/1.x 的功能。兼容 HTTP/1.x,同时增加了二进制分帧层,Header压缩,多路复用,服务端推送等功能。 HTTP/2 不强制要求网站启用 HTTPS。但是主流浏览器对 HTTP/2 的支持都是基于 SSL/TLS 实现的。目前使用 HTTP/2 的网站都是启用 HTTPS 的。 操作步骤说明 如果加速域名的业务类型...
业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecDevOps贯彻在平台生命周期中,确保平台他安全性;- 安全认证... 而且七层可以实现 SSL 卸载。- LB:从利用公有云七层负载均衡可以实现根据域名流量转发和负载均衡,SSL的卸载;- NodePort:利用TKE负载均衡的NodePort,实现从LB流量转发到K8s集群内部,实现流量接入;- Spring Gate...
本文介绍火山引擎证书中心提供的免费证书服务。 获取免费证书额度免费证书服务为您提供由DigiCert签发的“DV单域名”规格的SSL证书,无需任何费用,让您可以自由试用和体验。不过,对于商业环境的正式使用,我们强烈建... 付费OV和EV证书既能用于证实证书持有者对域名的所有权,又能用于证实网站的真实性。安全等级较高。 兼容性 部分Web浏览器不兼容免费证书,因此免费证书的兼容性一般。 几乎所有主流的Web浏览器都兼容付费证书,因...
证书申请系统,并自行保管私钥。 支持的加密算法使用 CSR 生成工具时,您可选择下表罗列的加密算法。 算法 说明 可选择的密钥强度 RSA RSA 全称为 Rivest, Shamir, Adleman,是目前在全球应用广泛的非对称加密算法,兼容性好。 2048、3072、4096 ECC ECC(Elliptic Curve Cryptography)表示椭圆曲线加密算法。相比 RSA,ECC 是一种更先进和安全的加密算法。ECC 加密速度更快、效率更高、服务器资源消耗也更低。目前主流浏览器都...
兼容 HTTP/1.x,同时增加了二进制分帧层,Header 压缩,多路复用,服务端推送等功能。HTTP/2 不强制要求网站启用 HTTPS。但是主流浏览器对 HTTP/2 的支持都是基于 SSL/TLS 实现的。目前使用 HTTP/2 的网站都是启用 HTTPS 的。 HTTP/2 和 HTTP1.1 比较主要几大优势的详细说明如下: 二进制分帧:HTTP/2 采用二进制格式传输数据,而 HTTP1.1 采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势,提升了数据传输效率。 ...
本文介绍了购买、申请和使用证书的流程,帮助您上手SSL证书服务。 使用指引 操作流程购买SSL证书。从火山引擎证书中心购买符合业务需求的SSL证书。我们提供来自主流CA的多品牌DV/OV/EV证书,适配不同域名类型。通过购买SSL证书,您创建了证书实例。证书实例是SSL证书所有相关操作的入口。例如,提交证书请求、在证书签发后下载证书等。 提交SSL证书请求。CA是颁发证书的权威组织。您可以通过证书实例向CA提交SSL证书请求。推荐您使用...
SASL_PLAINTEXT和SSL协议的接入点。 默认允许与资源池同 VPC 环境的客户端访问资源池。现在支持添加多个 VPC,实现跨 VPC 访问。 配置私网访问 修改私有网络 2023年11月功能 类型 功能描述 相关文档 异步删除 Topic 优化 删除 Topic 时,界面显示为删除中,直到完全删除。 删除 Topic 消息预览增加 Key 值显示 优化 在预览 Topic 数据时,支持显示消息的 Key 值。 预览 Topic 数据 兼容空值信息 优化 发送 Value 为...
加密算法 选择证书使用的密钥算法。可选项: RSA(推荐):RSA(Rivest, Shamir, Adleman)是一种目前在全球应用广泛的非对称加密算法。RSA算法的兼容性好。 ECC:ECC(Elliptic Curve Cryptography)是一种椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法。ECC加密速度更快、效率更高、对服务器的资源消耗也更低。当前的主流浏览器都支持ECC。 CSR生成方式 选择CSR文件的生成方式。CSR(Certificate Signing Request)表...
### 主流浏览器都开始支持原生CSS嵌套写法![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/9ad62d5947a04e01bad673d5873a7518~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d... =&rk3s=8031ce6d&x-expires=1714580445&x-signature=7iazruLFUdpCPssLVmQyKr%2FLujE%3D)### 学习资源 & 读写文档在没有AI 之前,我们很多人找学习资源都是各种 网盘,网站去检索,资源质量参差不齐,有了AI之后,例如...