HTTPS证书管理

帮助中心域名接入HTTPS证书管理

Sundun Team2026年3月11日

在当今的网络环境中，HTTPS 已不再是可选项。Sundun 提供全面的 SSL/TLS 管理，确保用户与我们的边缘节点之间的数据完全加密，从而建立信任并提升安全性。

---

1. SSL/TLS 加密模式

根据您的源站配置选择合适的加密级别：

• 灵活模式：用户到 Sundun 的流量被加密（HTTPS），但 Sundun 通过 HTTP 连接到您的源站。（适用于源站未配置 SSL 的情况）。
• 完全（严格）模式：端到端加密。用户连接和到您源站的连接均通过 HTTPS 加密。（要求源站具备有效的 SSL 证书）。

2. 证书部署选项

Sundun 提供三种证书管理方式：

A. 托管 SSL（自动生成）

Sundun 通过 Let's Encrypt 或 ZeroSSL 提供免费的自动化 SSL 证书。

• 优势：无需手动上传；证书在到期前自动续期。
• 要求：您的域名必须已通过 CNAME 指向 Sundun，以便验证成功。

B. 自定义证书上传

如果您已购买商业证书（例如来自 DigiCert 或 Sectigo 的 EV 或 OV 证书），可以手动上传。

1. 前往 域名设置 > HTTPS。
2. 上传您的 证书（CRT/PEM 格式） 和 私钥（KEY 格式）。
3. 确保证书链完整，以避免浏览器中出现“不受信任的连接”警告。

3. 高级 HTTPS 设置

证书激活后，您可以启用额外的安全功能：

• 始终使用 HTTPS（强制重定向）：自动将所有 HTTP 请求重定向到 HTTPS（301 重定向）。
• HSTS（HTTP 严格传输安全）：指示浏览器在指定时间内仅通过 HTTPS 与您的站点交互。
• 最低 TLS 版本：选择安全级别（例如 TLS 1.2 或 TLS 1.3）。为获得最高安全性，建议禁用旧版本如 TLS 1.0/1.1。

4. 常见 SSL 问题排查

• 证书不匹配：确保上传的证书与您的域名完全一致。
• 证书过期：如果使用自定义 SSL，您必须跟踪到期日期并手动重新上传。托管 SSL 可避免此问题。
• 证书链不完整：如果用户看到安全警告，请确保上传时包含了中间证书。