|
|
|
联系客服020-83701501

HTTPS/HTTP协议常见问题

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  1.HTTPS 监听使用什么端口

  没有特殊要求,建议443端口。

  2.HTTPS 支持什么格式的证书

  HTTPS支持pem格式证书。对于其他格式的证书,请参考转换证书格式。

HTTPS/HTTP协议常见问题

  3.HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么

  服务器证书:用户浏览器用来检查服务器发送的证书是否由可信中心颁发。服务器证书可以从ariyun cloud shield证书服务或其他服务提供商处购买。服务器证书需要上传到负载平衡证书管理系统。

  CA 证书:服务器要求用户浏览器发送客户端证书。收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。

  4.如何配置HTTPS证书

  请参阅配置HTTPS单向认证和配置HTTPS双向认证。

  5.为什么HTTPS协议实际上产生的流量比账单流量多

  如果用户使用HTTPS协议,一些流量将用于协议握手,因此实际生成的流量将超过账单流量。

  6.HTTPS ticket 保持

  保持时间设置为300秒。

  一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密。

  因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。

  7.HTTPS 监听上传 DH PARAMETERS

  线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。

  8.HTTPS 监听是否支持 SNI

  SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。

  9.HTTP 协议访问转 HTTPS 协议功能

  建议创建http监听时开启 SLB监听协议 附加HTTP头字段。

  打开后,后端ECS可以获得http X-Forwarded-Proto头字段。根据这个值,如果是http协议访问,它可以返回一个https访问域名响应。

  10.HTTPS 页面在浏览器地址栏提示不安全

  在访问链接的HTTPS的页面中是否有HTTP链接引用,如果有,将会引起此不安全的提示。

  这些都是“HTTPS/HTTP协议常见问题”的内容。如果您需要咨询SSL证书,请访问GDCA数安时代官方网站咨询客户服务。我们将竭诚为您服务。

数安新闻+更多

证书相关+更多