起源. SSL验证

重要的! 目前,这个选项只能通过 API

为什么?

 源拉协议选项,您将设置CDN服务器将用于从源服务器拉内容的协议:HTTP, HTTPS或者HTTP和HTTPS. 它允许你 控制CDN与源服务器之间的连接是否加密 或不.

如果您选择HTTPS协议, CDN服务器将通过HTTPS协议发送内容请求, suCh内容传输 过程 是加密的,但还是不保存 连接 从那次袭击开始 夹在中间的人.

这是 因为 CDN服务器 默认情况下 没有检查来源上的SSL证书是否有效并由证书颁发机构认证 以及应答的服务器是否是客户端的服务器. 

为了增加 连接 安全级别,激活源SSL验证 option. 

带有主动起源验证选项, 在完成任何连接之前,CDN服务器将确保您的原始证书的有效性. 这包括使用签名CA确保服务器的身份.

它是如何工作的?

1. 设置X的公钥部分.系统中的509证书(使用API请求美国东部时间) PEM格式. 密钥的另一部分将存储在原点上 服务器. 的 您添加的证书 将会收到一个唯一的ID. betway体育将把所有的证书信息存储在CDN服务器上. 在任何时候,您都可以收到对证书的请求 信息 或者改变their名字. 

2. 当用户第一次发送对内容的请求时,一个 CDN服务器 对象上的受保护信息发送请求 起源 服务器.

3. 的 起源 服务器显示它的X.509证书 CDN服务器.

4. 的 CDN服务器 验证 起源 通过使用CA的公钥验证服务器公钥的数字签名来验证服务器证书 存储在CDN系统中.

5. 如果最后一步成功,则执行 CDN服务器 将其证书发送到 起源 服务器.

6. 的 起源 服务器验证 CDN服务器的 证书使用相同的方法

7. 如果成功, 起源 服务器将对受保护信息的访问权授予 CDN服务器.

8. CDN服务器将内容发送到用户浏览器.

这篇文章有用吗??
近期浏览文章