# 前言火山引擎 CDN 提供 TLS 版本控制功能,您可以根据不同域名的需求,灵活地配置 TLS 协议版本,低版本的 TLS 协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概念、使用场景和火山引擎 CDN 的 TLS 版本配置方法。### 背景信息TLS...
是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 CSR 签名,可以签发 SSL 证书。SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密连接。关于 CA 证书和 SSL 证书之间...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL ... 5.配置完成后,点击“浏览网站”中443端口部分,成功显示内容,HTTPS配置成功,如下图所示: ![alt](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_18a9d219f793aabe0e92b7a3b47a2e2b.png)可以...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证... 5.配置完成后,点击“浏览网站”中443端口部分,成功显示内容,HTTPS配置成功,如下图所示:![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_18a9d219f793aabe0e92b7a3b47a2e2b.png)可以看...
2 支持的字段类型TLS Reader 支持的字段类型如下: 字段类型 描述 支持情况 STRING 字符串 支持 3 数据同步任务开发下文将为您介绍 TLS 数据集成同步任务的配置流程: 3.1 数据源注册新建数据源操作详见配置... 即指定承载服务端点的服务器域名或 IP。详细说明请参考服务地址。 *region 日志项目所在地域 ID(Region ID)。详细说明请参考服务地址。 *tls_topic 输入 TLS 中创建的日志主题 ID。若您还未创建日志主题,创建操...
是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 CSR 签名,可以签发 SSL 证书。SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密连接。关于 CA 证书和 SSL 证书之间...
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,因此当浏览器和服务器之间的传输报文被截取,信息便会被泄露。HTTPS 在 HTTP 的基础上加入了 TLS 协议,TLS 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。火山引擎全站加速提供从客户端到服务器的全程 HTTPS 安全加速服务,为实现 HTTPS 的安全加速,需要为加速域名配置 HTTPS 证书。 说明 要启用 HTTPS,您需要在全站加速上部署 HTTPS 证书。您可以通过火山...
基本概念基本概念 描述 SNI SNI(Server Name Indication)是SSL/TLS协议的扩展。当客户端通过 HTTPS 访问服务器时,如果服务器上有多个站点、已配置多个证书,在传统TLS 握手过程中,服务器无法获取客户端请求的域名信息,因此不能确定使用哪个证书进行验证。一个IP地址上配置了多个证书时,客户端在发送请求时通过SNI扩展指明需要访问的域名,以便服务器选择适当的证书进行响应。从而解决了一个 HTTPS 服务器具有多个域名但无法区分...
新配置的证书并没有生效。 原因分析证书不是由集群内 Ingress Controller 返回的。 证书无效,未能被 Controller 正确加载。 Ingress Controller 根据 SNI 来返回对应证书,TLS 握手时可能未携带 SNI。 解决方案确认建立 TLS 连接时是否携带了 SNI 字段,即证书是否正常加载、是否正常返回给客户端。参考操作方式如下: 使用支持 SNI 的较新版本浏览器。 使用openssl s_client命令测试证书时,携带-servername参数。 通过 kubectl 方...
什么是 SNISNI 的英文全称是 Server Name Indication。SNI 是 TLS 协议的扩展。在同一台服务器上部署了多个站点的场景下,SNI 解决了以下问题: 在客户端使用 HTTPS 协议与服务器建立连接时,服务端无法知道该发送给客... 这样服务端就能在 TLS 握手阶段发送相应的证书给客户端了。 回源 SNI本文讨论的 SNI 是火山引擎内容分发网络的回源 SNI 配置。回源 SNI 指定了内容分发网络在使用 HTTPS 协议向源站请求内容时需要访问的源站域名。...
开启访问日志投递TLS登录火山引擎应用型负载均衡控制台。 点击左侧导航栏 实例管理 ,进入 实例管理 页面。 在 实例管理 页面,点击待配置的实例名称。 在 实例详情 标签页,点击 访问日志分析 。 在 访问日志分析 标... 代理服务器1-IP, 代理服务器2-IP, ... [192.168.11.1] request_length 表示请求本身的字节数。 [19] ssl_protocol 表示请求使用的 SSL 协议的版本。如果是 HTTP 请求,则不包含该字段。 [TLSv1.2] ssl_cip...
本文档介绍如何查看火山引擎云解析(DNS)的访问日志。 前提条件您已经把访问日志投递到火山引擎日志服务(TLS)或火山引擎对象存储服务(TOS)。参见以下文档了解投递方法: 把访问日志投递到 TLS 把访问日志投递到 TOS ... 该字段一般是 Local DNS 服务器的出口 IP 地址所在的线路。参见 client_ecs_ip_info 对象字段说明。 client_ecs_line_info Object 用户为 DNS 查询请求所包含的 ECS 协议信息中的客户端 IP 所配置的线路。 client_...
veImageX 支持您启用 OCSP 装订配置,从而达成预先缓存在线证书验证结果并下发给客户端,期间无需浏览器直接向 CA 站点查询证书状态,进而减少用户验证时间的目的。 背景信息OCSP(Online Certificate Status Protocol... 此时会增加 TLS 握手的时间。 启用 OCSP 装订:启用后,OCSP 装订允许服务器定期向 CA 机构查询证书状态并在服务器缓存该状态。当服务器向客户端发送证书时,会一起发送该证书的 OCSP 响应。OCSP 响应经过 CA 机构签...