تنظیمات امنیت لایه انتقال (TLS)

این بخش مربوط به تنظیمات گواهی SSL/TLS است که با دو روش «خودکار» و «دستی» قابل تنظیم است. درصورتی که بر روی CDN از دامنه اختصاصی استفاده می‌کنید، می‌توانید با فعال کردن این گزینه، TLS را برای آن دامنه فعال کنید.

توجه: برای آدرس‌های پیش‌فرض، TLS به‌صورت پیش‌فرض فعال است.

TLS 1

حداقل نسخه TLS: در این قسمت می‌توانید مشخص کنید که از چه نسخه‌ای از TLS به بعد، بر روی CDN شما کار کند.

به‌روزرسانی خودکار TLS: با فعال کردن این گزینه، CDN ستون به‌صورت خودکار گواهی‌نامه‌ی TLS دامنه‌ی اختصاصی شما را دریافت و تنظیم می‌کند. استفاده از این روش برای استفاده از TLS بر روی دامنه‌های اختصاصی توصیه می‌شود. این امکان در حال حاضر فقط برای دامنه‌های غیر Root فعال است.

اجباری بودن TLS: در این حالت تمامی درخواست‌های HTTP به HTTPS ارسال می‌شوند.

سیکرت (Secrets): در صورتی که می‌خواهید خودتان گواهی‌نامه‌ی TLS خودتان را استفاده کنید می‌توانید همان‌طور که در تصویر زیر نشان داده شده است، در قسمت Secrets که در سمت چپ همین پنجره نمایش داده شده است، گواهینامه‌ی خود را بارگذاری کرده و سپس در این قسمت نام secret را وارد کنید.

secrets

توجه: سرتیفیکیتی که از Let's encrypt دریافت می‌کنید را به‌صورت full chain وارد نمایید. منظور از full chain کد crt و بعد از آن bundle به‌صورت پشت سر هم، می‌باشد.

wildcard: کاربر با فعال کردن این گزینه درخواست سرتیفیکیت Wildcard می‌کند. توجه داشته باشید که لازمه‌ی گرفتن سرتیفیکیت Wildcard این است که DNS دامنه‌ای که CDN را بر روی آن تعریف کرده‌اید نیز در همان فضای کاری تعریف شده باشد.

نکته: گواهی wildcard فقط تا یک لول معتبر است.

نکته: CDN هم اکنون تا ۱۰ لول درخواست hostname را تطبیق می‌دهد. یعنی اگر یک CDN برای example.com ساخته شده باشد و درخواستی برای x.y.z.example.com بیاید، با نزدیک‌ترین CDN پاسخ داده می‌شود.

نکته: از آن‌جایی که گواهی wildcard را با استفاده از DNS می‌گیریم، این مورد برای مواردی که کاربر می‌خواهد قبل از انتقال دامنه‌اش به CDN از اخذ گواهی TLS مطمئن شود، کاربردی است.

پس از پیکربندی تنظیمات مورد نظرتان برای TLS، بر روی دکمه‌ی «ذخیره» کلیک کنید تا تنظیمات شما ذخیره شود.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان