تنظیمات امنیت لایه انتقال (TLS)

این بخش مربوط به تنظیمات گواهی SSL/TLS است که با دو روش «خودکار» و «دستی» قابل تنظیم است. درصورتی که بر روی CDN از دامنه اختصاصی استفاده می‌کنید، می‌توانید با فعال کردن این گزینه، TLS را برای آن دامنه فعال کنید.

در صورتی که می‌خواهید خودتان گواهی‌نامه‌ی TLS خودتان را استفاده کنید می‌توانید از بخش TLS شخصی و افزودن secret جدید گواهینامه‌ی خود را بارگذاری کنید.

توجه داشته باشید حتما عبارت را به صورت Fullchain و با فرمت درست وارد کنید. منظور از full chain کد crt و بعد از آن bundle به‌صورت پشت سر هم، می‌باشد.

لازمه‌ی گرفتن سرتیفیکیت Wildcard این است که DNS دامنه‌ای که CDN را بر روی آن تعریف کرده‌اید نیز در همان فضای کاری تعریف شده باشد. گواهی wildcard فقط تا یک لول معتبر است.

نکته: CDN هم اکنون تا ۱۰ لول درخواست hostname را تطبیق می‌دهد. یعنی اگر یک CDN برای example.com ساخته شده باشد و درخواستی برای x.y.z.example.com بیاید، با نزدیک‌ترین CDN پاسخ داده می‌شود.

نکته: از آن‌جایی که گواهی wildcard با استفاده از DNS است، این مورد برای مواردی که کاربر می‌خواهد قبل از انتقال دامنه‌اش به CDN از اخذ گواهی TLS مطمئن شود، کاربردی است.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان