设置应用的 HTTPS 访问
HTTPS 能够加密客户端和服务器之间交换的数据,确保传输过程中的敏感信息不会被窃听者所截获。
前置条件
Websoft9 网关虽然支持便捷的 HTTPS 配置,但配置 HTTPS 还有两个因素需要准备的:
- 开启服务器安全组的 443 端口
- 应用已经完成了域名配置,可以通过 HTTP 访问
具体以上条件后,便可以登录服务器配置 HTTPS。此处提供两种方案,请根据实 际情况选择:
控制台配置 HTTPS
自动证书
网关默认支持 Let's Encrypt 免费的证书部署程序
-
控制台依次打开:【网关】>【Hosts】>【Proxy Hosts】项
-
编辑 SSL 项,点击保存即启动证书自动设置
Email 建议填写为可以收到邮件的常用邮箱,以便于及时了解证书的状态
上传证书
Websoft9 的网关采用先上传证书,再绑定到 Proxy Host 的这种模式:
-
控制台依次打开:【网关】>【SSL Certificates】
-
点击【Add SSL Certificate】子菜单下的【Custom】项,开始增加自上传证书
-
在 Add Custom Certificate 选项卡中上传已有的证书
-
转到网关的:【Hosts】>【Proxy Hosts】项,编辑应用的配置文件的 SSL 项,指定上面上传的证书
HTTPS 特别指南
CDN(全站加速)开启 HTTPS
如果应用需要使用云平台的 CDN 或全栈加速服务,相关的设置如下:
- CDN/全站加速的控制台需设置 HTTPS
- Websoft9 网关中为应用启用 HTTPS
需要注意的是,两端 HTTPS 必须使用同一套证书。
HTTP 自动跳转 HTTPS
Websoft9 控制台进入【网关】>【Proxy Hosts】,编辑域名的 SSL 设置,勾选Force SSL 即可
中文域名配置 HTTPS
中文域名很特殊,它仅在中国被使用。HTTPS 是不支持中文域名的,但如何设置证书呢?
-
在中国互联网络信息中心转码。例如:
网久软件.com
转码为xn--3iQsQ211JuqN.com
-
域名解析:将中文域名解析直接解析到服务器 IP 地址
-
域名绑定:域名设置的 Domain Names 绑定
xn--3iQsQ211JuqN.com
-
启用 HTTPS