配置HTTPS双向认证
更新时间:2023-10-20
功能介绍
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。在SSL握手过程中,服务端会请求客户端的证书,并验证其有效性。
SSL握手流程如下:
客户端证书验证失败,CDN会返回403状态码,并携带响应头X-Reason: verifyClientFailed
前提条件
在开启 HTTPS双向认证 功能前,您需要确保已成功配置 HTTPS 证书,配置详情请参考 配置HTTPS。
配置方法
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择HTTPS配置页签。
- 进入HTTPS配置页面,点击 HTTPS双向认证 的开关,打开即可,页面提示“配置已更新成功,大约5分钟生效”。