تنظیمات امنیت لایه انتقال (TLS)
این بخش مربوط به تنظیمات گواهی SSL/TLS است که با دو روش «خودکار» و «دستی» قابل تنظیم است. درصورتی که بر روی CDN از دامنه اختصاصی استفاده میکنید، میتوانید با فعال کردن این گزینه، TLS را برای آن دامنه فعال کنید.
در صورتی که میخواهید خودتان گواهینامهی TLS خودتان را استفاده کنید میتوانید از بخش TLS شخصی و افزودن secret جدید گواهینامهی خود را بارگذاری کنید.
توجه داشته باشید حتما عبارت را به صورت Fullchain و با فرمت درست وارد کنید. منظور از full chain کد crt و بعد از آن bundle بهصورت پشت سر هم، میباشد.
لازمهی گرفتن سرتیفیکیت Wildcard این است که DNS دامنهای که CDN را بر روی آن تعریف کردهاید نیز در همان فضای کاری تعریف شده باشد. گواهی wildcard فقط تا یک لول معتبر است.
نکته: CDN هم اکنون تا ۱۰ لول درخواست hostname را تطبیق میدهد. یعنی اگر یک CDN برای example.com ساخته شده باشد و درخواستی برای x.y.z.example.com بیاید، با نزدیکترین CDN پاسخ داده میشود.
نکته: از آنجایی که گواهی wildcard با استفاده از DNS است، این مورد برای مواردی که کاربر میخواهد قبل از انتقال دامنهاش به CDN از اخذ گواهی TLS مطمئن شود، کاربردی است.