帮助中心域名接入HTTPS证书管理
Sundun Team2026年3月11日
在当今的网络环境中,HTTPS 已不再是可选项。Sundun 提供全面的 SSL/TLS 管理,确保用户与我们的边缘节点之间的数据完全加密,从而建立信任并提升安全性。
1. SSL/TLS 加密模式
根据您的源站配置选择合适的加密级别:
- 灵活模式:用户到 Sundun 的流量被加密(HTTPS),但 Sundun 通过 HTTP 连接到您的源站。(适用于源站未配置 SSL 的情况)。
- 完全(严格)模式:端到端加密。用户连接和到您源站的连接均通过 HTTPS 加密。(要求源站具备有效的 SSL 证书)。
2. 证书部署选项
Sundun 提供三种证书管理方式:
A. 托管 SSL(自动生成)
Sundun 通过 Let's Encrypt 或 ZeroSSL 提供免费的自动化 SSL 证书。
- 优势:无需手动上传;证书在到期前自动续期。
- 要求:您的域名必须已通过 CNAME 指向 Sundun,以便验证成功。
B. 自定义证书上传
如果您已购买商业证书(例如来自 DigiCert 或 Sectigo 的 EV 或 OV 证书),可以手动上传。
- 前往
域名设置 > HTTPS。
- 上传您的 证书(CRT/PEM 格式) 和 私钥(KEY 格式)。
- 确保证书链完整,以避免浏览器中出现“不受信任的连接”警告。
3. 高级 HTTPS 设置
证书激活后,您可以启用额外的安全功能:
- 始终使用 HTTPS(强制重定向):自动将所有 HTTP 请求重定向到 HTTPS(301 重定向)。
- HSTS(HTTP 严格传输安全):指示浏览器在指定时间内仅通过 HTTPS 与您的站点交互。
- 最低 TLS 版本:选择安全级别(例如 TLS 1.2 或 TLS 1.3)。为获得最高安全性,建议禁用旧版本如 TLS 1.0/1.1。
4. 常见 SSL 问题排查
- 证书不匹配:确保上传的证书与您的域名完全一致。
- 证书过期:如果使用自定义 SSL,您必须跟踪到期日期并手动重新上传。托管 SSL 可避免此问题。
- 证书链不完整:如果用户看到安全警告,请确保上传时包含了中间证书。