CDN 云计算背景
【满屏干货】阿里云CDN HTTPS最佳实践汇总 (一)动态证书 了解阿里云 CDN 架构的朋友应该知道,阿里云 CDN 7层的接入组件是 Tengine,我们知道 Tengine 原生是支持 SSL 的,只需要在配置文件中配置证书和私钥即可。在 CDN HTTPS 产品化以前,要开通 HTTPS 的域名需要把证书私钥给我们,我们在 Tengine...
阿里云 CDN HTTPS 最佳实践——客户端证书认证 背景 我们在使用 HTTPS 时经常接触到的是服务器证书认证(单向认证),很少用到客户端证书认证(双向认证),这是因为对于 web 网站来说,用户数目广泛,使用服务器证书认证就够了,无需在 SSL 层做用户身份验证,对于需要验证的页面再在应用逻辑层来做用户身份验证(比如常见的账号密码登录),使用客户...

通过CDN为网站提速

6 课时 |
38 人已学 |
免费

如何进行CDN以及下载优化分析

1 课时 |
112 人已学 |
免费
开发者课程背景图
阿里云 CDN HTTPS 最佳实践——TLS record size TLS 协议由两层协议组成:TLS 握手协议和 TLS 记录协议(TLS Record),TLS Record 协议在 TLS 握手协议之下。下面是 SSL/TLS 的分层结构: 所有的 TLS 上层数据(包含 TLS 握手协议消息以及更上层的应用协议数据)都由 TLS Record 来封装和传输。...
阿里云 CDN HTTPS 最佳实践——OCSP Stapling 背景 下图是互联网 PKI 证书的生命周期: 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户...
阿里云 CDN HTTPS 最佳实践——动态密钥套件 背景 在 ssllabs 中可以测试域名的 SSL 安全等级: 影响这个测试等级的最主要因素就是密钥套件,在接入阿里云 CDN 的所有域名中,绝大多数域名评级都是 A,但是有少数域名为了兼容一些老浏览器或者客户端,需要支持比如 RC4 这样的加密算法,这样就导致评级为 B,但用户体验更重要,这就需要...
阿里云 CDN HTTPS 最佳实践系列——HTTP/2 背景 HTTP/2 是最新的 HTTP 协议,已于2015年5月份正式发布,Chrome、 IE11、Safari 以及 Firefox 等主流浏览器已经支持 HTTP/2 协议。阿里云 CDN 在2016年7月份开始全网支持 HTTP/2,是国内第一家全网支持 HTTP/2 的 CDN 提供商。 ...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面底部提交“技术工单”与我们联系。
产品推荐
热门帮助文档

社区圈子

阿里云CDN
阿里云CDN
关注阿里云Edge Plus官方微信公众号,分享CDN技术、解读视频应用、获取新品资讯
161+人已加入
加入
相关电子书
更多
构建智能化的视频系统 阿里云CDN的进化
CDN数据化实践
阿里云CDN-金融政企CDN最佳实践
立即下载 立即下载 立即下载
CDN您可能感兴趣
CDN vue-router CDN组件 CDN优化 CDN回源 CDN vue CDN注册 CDN通信 CDN排坑 CDN方案 CDN浏览器 CDN阿里云 CDN加速 CDN域名 CDN访问 CDN oss CDN配置 CDN网站 CDN设置 CDN缓存 CDN https CDN服务 CDN流量 CDN节点 CDN ip CDN服务器 CDN支持 CDN开通 CDN源站 CDN资源