ZOL论坛 > 技术论坛 > 阿里云 CDN HTTPS 最佳实践系列——动态证书(一)
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

阿里云 CDN HTTPS 最佳实践系列——动态证书(一)

17浏览 / 0回复

fg3b8g

fg3b8g

0
精华
7
帖子

等  级:Lv.1
经  验:263
  • Z金豆: 115

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:
  • 注  册:2017-11-10
  • 登  录:2017-11-23
发表于 2017-11-14 17:41:23
电梯直达 确定
楼主

背景

了解阿里云 CDN 架构的朋友应该知道,阿里云 CDN 7层的接入组件是 Tengine,我们知道 Tengine 原生是支持 SSL 的,只需要在配置文件中配置证书和私钥即可。在 CDN HTTPS 产品化以前,要开通 HTTPS 的域名需要把证书私钥给我们,我们在 Tengine 静态配置中配置,然后再同步到所有 CDN 边缘节点,显然这种方式在越来越多的域名开通 HTTPS 后,Tengine 静态配置文件会越来越大,难以管理,同时也会导致 Tengine reload 变得很慢,这样配置生效的时间就很糟糕,还有私钥安全等等一系列问题。所以 CDN HTTPS 产品化时就必须采用动态证书的方式,目前阿里云 CDN HTTPS 证书配置之后1分钟内生效,极大的提高了证书管理效率和用户体验。这两种方式的简单对比如下:

欢迎大家登录双11会场进行选购。

下一篇我们将介绍HTTPS最佳实践——HTTP/2,敬请期待。


高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表