简述HTTPS定义及配置方法。

功能介绍

HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。

在天翼云CDN控制台开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置CDN节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。

HTTPS请求的基本流程：

1、通过CDN控制台在CDN节点上提前准备好SSL证书的公钥和私钥。证书上传路径，详见：新增证书。

2、客户端向CDN节点发起HTTPS请求。

3、CDN节点将相应的SSL证书公钥传送给客户端。

4、客户端解析SSL证书公钥的正确性，如果SSL证书公钥正确，则会生成一个随机数（密钥），并用公钥进行加密，并传输给CDN节点。

5、CDN节点用之前的私钥进行解密，得到随机数（密钥）。

6、CDN节点用随机数（密钥）对传输的数据进行加密。

7、客户端用随机数（密钥）对CDN节点的加密数据进行解密，拿到相应的数据。

配置说明

1、登录CDN控制台。

2、在域名列表页面，点击编辑目标域名。

3、单击HTTPS配置。

4、变更“Https开关”，从停用改为启用。

5、选择域名对应的有效证书。

参数	说明
Https开关	停用：即关闭Https。 启用：即开启Https，需要上传Https证书。
Https证书上传	1、选择有效的证书。 2、证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 自定义证书界面如下：

配置界面