什么是HTTPS加速网关,如何通过配置HTTPS加速网关来实现SSL证书的安装与续签?
HTTPS 加速网关是阿里云推出的便捷接入域名即可实现网站HTTPS及网站加速,并支持自动续费,从而较大程度的解决了传统证书申请和部署耗费时间较长、且因证书有效期持续缩短导致运维压力大的问题。
常见问题:
Q:我使用的是第三方平台提供的云服务器或者Saas平台提供的服务器可以吗?
A:可以,但需要有一个已经上线了的网站(源站),可以是80端口监听的HTTP服务,也可以是443端口监听的HTTPS服务。 源站地址支持配置单个或多个IP,或配置多个域名,但不支持内网IP,仅支持公网IP,且不支持已经添加CDN或者WAF等流量转发的域名。
Q:配置过程中需要在服务器上进行配置吗?
A:不需要,使用HTTPS加速网关时,主要通过DNS解析来实现,服务器侧的SSL证书即使过期也不用替换或删除。
Q:购买HTTPS加速网关后,还需要为域名购买证书吗?
A:不需要,购买HTTPS加速网关后,会自动为您的域名绑定一个证书。
Q:购买后还有其他费用吗?
A:有,该服务需要消耗GRCQ资源,套餐内包含的资源远远不够正常的网站访问,需要单独付费购买资源包,且访问越大,所需要的资源包越多,每小时最少消耗2个GRCQ资源。
如何配置?
步骤一:添加HTTPS加速域名
首先,根据您购买的版本,填写HTTPS加速网关域名,然后在弹出的对话框仔细阅读提示信息,单击确定。
如果域名使用的是阿里云DNS且DNS在当前阿里云账号:
在授权阿里云云产品权限后,系统会自动在云解析DNS控制台对应的域名中添加一条解析记录,用于验证域名所有权,验证时间大约5分钟左右,请您耐心等待,域名验证成功后的图示如下:
如果域名使用的是非阿里云DNS,或者域名的DNS在其他阿里云账号:
1、在域名列表页面,获取CNAME记录。
2、在您的DNS解析服务商,为该域名添加DNS解析记录。
下面以阿里云云解析DNS为例,为您演示为域名添加DNS解析记录的过程,供您参考。如果您域名对应的DNS域名解析服务不在阿里云,请您前往域名对应的DNS域名解析商添加解析记录。
验证时间大约10~15分钟左右,验证成功后的图示如下:
步骤二:配置CNAME实现业务请求转发
添加域名并完成域名所有权验证后,HTTPS加速网关会为您分配对应的CNAME记录,您需要在DNS域名解析服务商将该CNAME记录解析至您的域名,使请求可以转发到HTTPS加速网关,实现加速效果。
在DNS域名解析服务商添加CNAME记录,记录值为上图中提供的地址,不同DNS解析服务器的方法有所差异,云解析DNS上新增CNAME记录实时生效,修改CNAME记录在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,10分钟为TTL的默认时长)。由于控制台存在延迟,CNAME接入状态显示仅供参考。如果您能通过域名成功访问网站,那么表示CNAME解析已经生效。
上述配置完成后即可生效。
如何计费?
HTTPS加速网关服务根据您购买的HTTPS加速网关实例数量、网关资源计算数GRCQ(Gateway Resource Calculation Quantity)和购买时长收取费用。GRCQ按照网站访问次数和下行流量的两个维度计算,当一个小时内同时有网站请求和下行流量时,最少消耗2个GRCQ,无网站请求或下行流量不消耗GRCQ。具体规则如下:
服务中包含每月300个GRCQ,但按照每小时最少消耗2个GRCQ,就是说每个月最少1440个GRCQ,超出300GRCQ的部分就要单独购买资源包。如果访问量比较大,所需要消耗的GRCQ也越大,成本也就越大,比单独购买SSL证书的成本要高多了,所以不建议大家折腾,可以购买我们的保姆级证书安装服务,全程省心装,购买链接:https://fuwu.ltd.com/fuwu/319。
请先 登录后发表评论 ~