网宿CDN安装证书配置HTTPS加密指南

网宿科技股份有限公司（Wangsu Science & Technology Co., Ltd.）是中国领先的互联网内容分发与智能边缘计算服务提供商。成立于2000年，总部位于深圳。如何为网宿CDN加速域名配置 HTTPS，实现安全加密访问？方法如下供参考：

流程说明：

• 客户先在网宿的客户服务系统界面中，自助上传证书。证书可通过TopSSL中申请。
• 网宿客户服务系统会对客户上传的证书与私钥进行加密，并将加密后的证书与私钥安全上传到网宿证书管理系统；
• 网宿证书管理系统审核和验证证书和私钥，并按照相关配置信息将加密后的证书和私钥以安全方式部署到网宿CDN 节点；
• 终端用户访问客户网站，发起HTTPS 请求；
• 终端客户请求被指引到网宿CDN 边缘节点，当客户端与CDN 边缘节点相互验证通过后（即SSL/TLS 握手成功后），由网宿CDN 边缘节点直接提供HTTPS内容分发服务给终端用户，数据传输以加密形式进行。

使用说明：

(1) 使用https需要客户先上传证书（如果要使用合用证书或者由网宿代购证书，请联系对应的售前或者客服人员），客户可以通过网宿客户服务系统自助上传证书，自助界面如下：

(2) 开启HTTPS：客户可以在网宿客户服务系统中自助新增域名时选择是否开启https，并且关联已上传证书，自助界面如下（如果新增域名时已选择不开启HTTPS，之后需要更改为HTTPS的话，请联系对应的客服人员）

上传证书并且在新增域名中开启https且关联好证书后，待审核通过部署成功后用户即可正常使用https进行访问。

应用场景

网宿HTTPS 点播加速方案适用于需要保障数据传输安全、防劫持、防篡改的各类网站及客户端。

注意事项

• 确保您的域名已经正确解析到网宿CDN提供的CNAME记录。
• SSL 证书的安装和配置过程可能因网宿控制面板的版本而有所不同，请参考网宿的官方文档或咨询其技术支持。
• HTTPS需要SSL握手加解密，有一定的建联时间消耗、性能消耗。
• 网宿HTTPS 点播加速方案支持分段开启，可以仅开启终端用户与CDN之间，而回源依旧使用HTTP。
• 网宿HTTPS 点播加速平台上部署的证书可与客户源站持有的证书不同，并相互备份。无论哪一端有潜在风险，都能够快速屏蔽，确保用户数据安全。同时源站与HTTPS加速平台支持双向认证，提高源站与CDN 节点数据交互的安全性。
• 如果您在配置过程中遇到任何问题，可以参考网宿的官方文档或联系其技术支持