Fikker 基于nginx, 订单详细中下载nginx格式, 解压后包含 yourdomain.com.crt 和 yourdomain.com.key 2个文件,将内容粘贴到输入框中.
1、说明:
在【主机管理】中设置网站域名对应的SSL 数字证书(CRT/CER)和证书私钥(KEY)。
HTTP:仅支持 HTTP 访问。
HTTPS:仅支持 HTTPS 访问,必须设置 SSL 证书内容和 SSL 私钥内容,兼容 Nginx 证书类型。
HTTP+HTTPS:同时支持 HTTP 和 HTTPS 访问,必须设置 SSL 证书内容和 SSL 私钥内容,兼容 Nginx 证书类型。
SSL 证书文件内容:一般以 —–BEGIN CERTIFICATE—– 作为开头,标准的 crt/cer/pem 证书/证书链的文件内容(用“记事本”打开并拷贝过去)。
SSL 私钥文件内容:一般以 —–BEGIN RSA PRIVATE KEY—– 作为开头,标准的 key/pem 私钥文件内容(用“记事本”打开并拷贝过去)。
SSL 附加配置参数:SessionSize 为 SSL 连接会话缓存的最大数量(默认 5000 个),Password 为 SSL 私钥加密口令(默认为不存在加密口令)。
2、常问问题 – 源站要不要部署SSL证书?
源站要不要部署SSL证书都是可以的。这个可以在【主机管理】的源站IP设置那里进行设置。
3、常问问题 – 如何从 HTTP 跳转/重定向到 HTTPS?
利用【转向管理】功能实现,下面举例:
举例:对 www.fikker.com 的所有访问,从 http 跳转到 https 下面。
a、访问地址URL:^www\.fikker\.com/(.*)$
b、转向地址URL:https://www.fikker.com/$1
c、转向逻辑:Return (注:利用 301/302 状态在浏览器中实现重定向)
举例:对所有域名的所有访问,全部从 http 跳转/重定向到 https 下面。这条规则一般放在最后,优先匹配其它规则,不与其它规则冲突。
a、访问地址URL:^(.+)$
b、转向地址URL:https://$1
c、转向逻辑:Return (注:利用 301/302 状态在浏览器中实现重定向)
4、常问问题 – 启用 SSL/HTTPS 会不会比 HTTP 慢?
HTTPS 比 HTTP 连接建立起来要慢一些,因为 HTTPS 除了 TCP 握手,还需要 SSL 握手,并且握手时会交换证书和生成 SESSION 等计算,所以会慢一些,在握手阶段占用的 CPU 也较多。但是握手完成后, 进行文件传输时,例如下载文件的速度上,差别不大,而且一旦握手成功后 CPU 消耗就小多了。
5、常问问题 – 启用 SSL/HTTPS 会不会比 HTTP 占用的内存多一点?
是的。在 Fikker 中,单个 HTTPS 连接要比 HTTP 连接要多占用大约 36KB 的内存,默认配置情况下,每个 HTTPS 域名,还需要 5000 个会话缓存空间,即每个 HTTPS 域名比 HTTP 要多占用内存为 16MB 的空间。所以在面向大并发时或 HTTPS 域名较多时,在内存上尽量要保证。
6、常问问题 – 有的浏览器可以访问SSL/HTTPS,有的浏览器不可以访问SSL/HTTPS?
a. 遇到类似问题,一般浏览器会有英文/中文提示,根据提示操作即可。
b. 大部分情况是证书链不完整造成的,部分浏览器缺少对此类型证书链的完整支持。