概述
一键 HTTPS 是 SSL 证书结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,帮助用户网站的 HTTPS 访问升级。
使用该功能,您无需进行繁琐的 SSL 证书部署操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。
本文将指导您如何在 SSL 证书控制台 一键添加 WAF 接入域名并配置 HTTPS。
注意:
一键 HTTPS 套餐到期后,如您需继续使用,可进行续费升级操作,如不再使用,避免影响您的访问,需修改您配置的 CNAME 记录。具体操作请查看 一键 HTTPS 套餐即将到期如何处理?
一键 HTTPS 与传统服务器部署 SSL 证书的区别
传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出现操作性事故,造成不可挽回的损失。如下图所示:
一键 HTTPS 是结合腾讯云 Web 应用防火墙(WAF)服务开发的快速部署 HTTPS 功能,整个部署过程相对传统服务器部署要简单易操作,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。不仅能够降低维护成本,简单的配置方式也可降低操作性事故发生的可能性。如下图所示:
前提条件
限制说明
SSL 证书默认开通 WAF 小微版。支持1个二级域名、8个子域名、50 QPS。
注意:
www 子域名占用一个子域名名额,例如
www.tencent.com
。若您一键 HTTPS 域名已使用腾讯云 CDN 或 CLB ,则无法使用一键 HTTPS 功能。
操作指南
步骤1:添加一键 HTTPS 域名
1. 登录证书管理控制台,并单击左侧菜单栏 一键 HTTPS,进入一键 HTTPS 管理页面。
2. 在一键 HTTPS 管理页面中,单击一键添加。如下图所示:
说明:
若您是首次使用,请单击前往选购,购买后即可使用。
3. 在弹出的 “一键添加” 窗口中,配置相关信息。如下图所示:
填写域名:请输入您需要进行一键 HTTPS 的域名。
说明:
选择证书:请选择已成功申请的证书。
说明:
选择的证书需与填写域名输入框填写的域名对应。例如,填写的域名为
cloud.tencent.com
,则选择绑定域名为 cloud.tencent.com
的证书。源站地址:请根据您的实际需求选择 IP 与域名。
IP:请输入需要防护网站的真实 IP 源站地址,即源站的公网 IP 地址。
域名:请输入需要防护网站的真实源站域名。
强制 HTTPS:开启该功能,浏览器端的每个 HTTP 请求都会被跳转成 HTTPS 请求。例如,当浏览器使用 HTTP 协议访问
http://cloud.tencent.com
时,将返回302状态码重定向到 HTTPS 协议访问 https://cloud.tencent.com
。回源协议: 开启该功能,腾讯云将使用 HTTP 协议访问源站。
回源端口:请根据您的实际需求选择回源端口。默认情况下支持80或8080端口。
高级选项(可选):
回源连接方式:默认使用长连接回源,请确认源站是否支持长连接,若不支持,即使设置长连接,也会使用短连接回源。
开启 HTTP2.0:若您的源站不支持 HTTP2.0,从腾讯云到源站链路将降级为 HTTP1.1。源站支持 HTTP2.0 情况下建议您选择开启 HTTP2.0,将提高您网站的访问速率。
开启 WebSocket:若您的网站使用了 WebSocket 建议您选择开启 WebSocket,将提高轮询的效率以及降低资源浪费。
4. 单击确定,即可生成配置实例。如下图所示:
步骤2:配置 CNAME 记录
说明:
添加一键 HTTPS 域名后,还需配置对应的 CNAME 记录后,接入才可正常生效。 CNAME 记录可查看 什么是 CNAME 记录?
配置 CNAME 记录步骤以腾讯云配置 CNAME 记录为例,若您的一键 HTTPS 域名解析未在 DNSPod DNS 解析托管,具体操作请咨询您的域名解析商或将域名托管至 DNSPod DNS 解析后,再进行配置 CNAME 记录。详情请参见 域名托管至 DNSPod DNS 解析。
若您需进一步了解 DNS 知识,详情请参考:云解析 DNS。
说明:
若您的域名解析已在 DNSPod DNS 解析进行托管,可直接一键添加 CNAME 记录。
1. 在 "一键 HTTPS" 管理页面,查看您需要进行配置 CNAME 记录的实例,单击
。如下图所示:
2. 在弹出的 “温馨提示” 窗口中,单击确定,即可添加记录,如下图所示:
1. 登录 DNSPod 管理控制台。
2. 在 “我的域名” 中,选择需要配置记录的一键 HTTPS 域名,单击域名名称,即可进入该域名的记录管理页面。如下图所示:
3. 单击添加记录,填写记录信息。如下图所示:
主机记录:填写子域名。例如,添加
cs.dnspod.com
的一键 HTTPS 域名,您在 “主机记录” 处填写 “cs” 即可。记录类型:选择 “CNAME”。
线路类型:选择 “默认” 类型,否则会导致部分用户无法解析。
记录值:填写证书控制台新增实例提供的 CNAME 域名。如下图所示:
权重:同一条主机记录相同的线路,可以针对不同的记录值设置权重,解析时将根据设置的权重比例进行返回。输入范围为0 - 100的整数。
MX 优先级:不需要填写。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 单击确定,即可添加记录。
5. 完成添加后,请耐心等待解析生效,解析生效后即可接入成功。
说明:
一般情况下,解析生效时间与您设置 TTL 值相同。
说明: