تنظیمات TLS

شبکه توزیع محتوای ستون این امکان را فراهم می‌کند تا بتوانید به راحتی تنظیمات مربوط به TLS را نیز پیکربندی کنید. برای پیکربندی TLS در صفحه‌ی مربوط به CDN مورد نظرتان به تب مربوط به «مدیریت TLS» بروید. این بخش مربوط به تنظیمات گواهی SSL/TLS است که با دو روش «خودکار» و «دستی» قابل تنظیم است.

درصورتی که بر روی CDN از دامنه اختصاصی استفاده می‌کنید، می‌توانید با فعال کردن این گزینه، TLS را برای آن دامنه فعال کنید. برای آدرس‌های پیش‌فرض، TLS به‌صورت پیش‌فرض فعال است.

TLS managment.PNG

همانطور که در تصویر بالا نیز مشخص است، در این فرم گزینه‌های مختلفی آورده شده است که در ادامه به توضیح هریک از آن‌ها خواهیم پرداخت:

به‌روزرسانی خودکار TLS: با فعال کردن این گزینه، CDN ستون به‌صورت خودکار گواهی‌نامه‌ی TLS دامنه‌ی اختصاصی شما را دریافت و تنظیم می‌کند. این روش توصیه شده برای استفاده از TLS بر روی دامنه‌های اختصاصی است. این امکان در حال حاضر فقط برای دامنه‌های غیر Root فعال است.

سیکرت (Secrets): در صورتی که می‌خواهید خودتان گواهی‌نامه‌ی TLS خودتان را استفاده کنید می‌توانید همان‌طور که در تصویر زیر نشان داده شده است، در قسمت Secrets که در سمت چپ همین پنجره نمایش داده شده است، گواهینامه‌ی خود را بارگذاری کرده و سپس در این قسمت نام secret را وارد کنید.

secrets in cdn.PNG

اجباری بودن TLS: در این حالت تمامی درخواست‌های HTTP به HTTPS ارسال می‌شونند.

حداقل نسخه TLS: در این قسمت می‌توانید مشخص کنید که از چه نسخه‌ای از TLS به بعد، بر روی CDN شما کار کند.

wildcard: کاربر با فعال کردن این گزینه درخواست سرتیفیکیت Wildcard می‌کند. توجه داشته باشید که لازمه‌ی گرفتن سرتیفیکیت Wildcard این است که DNS دامنه‌ای که CDN را بر روی آن تعریف کرده‌ای نیز در همان فضای کاری تعریف شده باشد.

نکته: گواهی wildcard فقط تا یک لول معتبر است.

نکته: CDN هم اکنون تا ۱۰ لول درخواست hostname را تطبیق می‌دهد. یعنی اگر یک CDN برای example.com ساخته شده باشد و درخواستی برای x.y.z.example.com بیاید، با نزدیک‌ترین CDN پاسخ داده می‌شود.

نکته: از آن‌جایی که گواهی wildcard را با استفاده از DNS می‌گیریم، این مورد برای مواردی که کاربر می‌خواهد قبل از انتقال دامنه‌اش به CDN از اخذ گواهی TLS مطمئن شود، کاربردی است.

پس از پیکربندی تنظیمات مورد نظرتان برای TLS، بر روی دکمه‌ی «ذخیره» کلیک کنید تا تنظیمات شما ذخیره شود.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید