【满屏干货】阿里云CDN HTTPS最佳实践汇总

  1. 云栖社区>
  2. 阿里云边缘计算>
  3. 博客>
  4. 正文

【满屏干货】阿里云CDN HTTPS最佳实践汇总

樰篱 2017-12-14 18:26:34 浏览3067
展开阅读全文

(一)动态证书

了解阿里云 CDN 架构的朋友应该知道,阿里云 CDN 7层的接入组件是 Tengine,我们知道 Tengine 原生是支持 SSL 的,只需要在配置文件中配置证书和私钥即可。在 CDN HTTPS 产品化以前,要开通 HTTPS 的域名需要把证书私钥给我们,我们在 Tengine 静态配置中配置,然后再同步到所有 CDN 边缘节点,显然这种方式在越来越多的域名开通 HTTPS 后,Tengine 静态配置文件会越来越大,难以管理,同时也会导致 Tengine reload 变得很慢,这样配置生效的时间就很糟糕,还有私钥安全等等一系列问题。所以 CDN HTTPS 产品化时就必须采用动态证书的方式,目前CDN HTTPS 动态证书配置之后1分钟内生效,极大的提高了证书管理效率和用户体验。本文将介绍动态配置的同步方式

网友评论

登录后评论
0/500
评论
樰篱
+ 关注
所属云栖号: 阿里云边缘计算