HTTPS安全传输，有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密，防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患，相关案例请参见使用HTTPS防止流量劫持。

HTTPS是主流趋势，若坚持使用HTTP协议，除了安全会埋下隐患外，终端用户在访问网站时出现的不安全标识，也将影响用户体验。

主流搜索引擎都已经对HTTPS网站进行搜索加权，使用HTTPS协议访问的网站将会得到更高的搜索排名。

SSL（Secure Sockets Layer）即安全套接层协议，SSL协议位于TCP/IP协议与各种应用层协议之间，客户端（例如浏览器）可以验证与其连接的服务器的真实性和完整性，并使用加密来交换信息。

IETF将SSL标准化后名称被改为TLS（Transport Layer Security），即传输层安全协议，因此通常将两者并称为SSL/TLS。

SSL证书采用SSL协议进行通信，是由权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。

当客户端向服务器发起请求时，HTTPS加密流程如下图所示：

在CDN上配置HTTPS证书，即可实现客户端和CDN节点之间请求的HTTPS加密。

HTTPS安全加速属于增值服务，会在基础服务计费的基础上根据HTTPS请求数额外计费，详细计费标准，请参见静态HTTPS请求数。

在源站上配置HTTPS证书，并配置CDN节点通过HTTPS协议回源到源站服务器以实现HTTPS加密。

如果需要实现全链路HTTPS加密，请确保源站支持HTTPS服务，并设置HTTPS协议回源。

仅支持PEM格式的证书，其他格式的证书请参照证书格式转换方式进行格式转换。

如果需要申请证书，您可以在SSL证书控制台申请免费证书或购买高级证书。

您也可以在第三方服务商申请证书，签发的证书需满足证书格式要求。详细信息，请参见证书格式说明。

必需：准备证书后，需在加速域名上配置HTTPS证书，才能开启HTTPS安全加速。

可选：您可根据实际需求，配置更多功能。

分类

功能

说明

配置客户端访问协议

配置强制跳转

通过301重定向方式，您可根据需要将客户端到CDN节点的HTTP请求强制跳转为HTTPS请求或将HTTPS请求强制跳转为HTTP请求。

配置HSTS

强制客户端使用HTTPS与CDN节点创建连接，降低第一次访问被劫持的风险。

配置协议版本

配置HTTP/2

HTTP/2（HTTP2.0）是继HTTP1.1版本之后的新版HTTP协议，支持二进制分帧、多路复用、首部压缩等最新的特性，能够大幅度提高Web性能，降低数据交互延迟。

配置TLS版本控制与加密套件

设置TLS版本后，仅支持客户端使用对应版本TLS与CDN节点之间发送和接收请求，以满足通信链路的安全性要求。

加速SSL证书校验

配置OCSP Stapling

CDN节点预先缓存在线证书验证结果并下发给客户端，无需浏览器直接向CA站点查询证书状态，减少用户验证时间。

常见的HTTP攻击类型有哪些？

站点只有登录才需要HTTPS吗？

配置HTTPS时，需要配置哪些证书？

开启CDN的HTTPS加速后会额外收费吗？

IP黑白名单、User-Agent 黑名单、请求返回403/404时，HTTPS请求数是否会被计费？

源站已经配置了HTTPS，CDN上还需要配置HTTPS吗？

开启HTTPS加速会消耗更多资源或降低访问速度吗？