一、密码库与证书格式 目前主流的WEB服务器主要基于两种密码库，分别是OpenSSL和Java，例如Nginx和Apache是由OpenSSL提供的密码库，一般为PEM格式，Tomcat是由Ja

一、什么是SNI SNI（Server Name Indication，服务器名称指示）是TLS的一个扩展协议，该协议下，在握手过程开始时客户端将携带SNI扩展字段告诉正在连接的服务器要请求的主

知道创宇云防御支持上传在任何服务商处申请的合法SSL证书，比如阿里云、腾讯云等。 云防御平台同时支持国际标准证书和国密(SM2)标准证书，国密(SM2)标准证书前台暂时无法自主操作，您可以联系技

知道创宇云防御平台支持上传在任何服务商处申请的合法SSL证书，比如阿里云、腾讯云等。 云防御平台同时支持国际标准证书和国密(SM2)标准证书，国密(SM2)标准证书前台暂时无法自主操作，您可以联

一、什么是“SSL卸载” 将SSL/TLS验证过程从源站架构中抽离出来，源站服务器不需要配置SSL证书，即在云防御对访客的HTTPS请求进行加密通信，并以HTTP协议取源，可保障客户端加密传

一、背景 知道创宇云防御平台默认开通80、443端口，若业务系统使用了非80、443端口，需额外配置开通，创宇盾标准版及以上、KDB-D10及以上、CDN定制版支持配置开通非80/443端口，如

知道创宇云防御平台各付费版本均支持HTTPS网站使用，将可用的SSL证书在云防御平台上传后便可自动开通HTTPS访问。 目前云防御平台同时支持国际标准证书和国密(SM2)标准证书，国密(SM2)

一、使用场景 业务系统已经支持HTTPS协议，但由于绝大部分浏览器默认使用HTTP协议请求导致依然存在很多不安全传输，若希望客户端尽量采用HTTPS安全加密传输，可使用知道创宇“HTTPS强制跳

一、源站访问控制描述 源站访问控制是在源服务器上设置访问控制，只允许云防御IP访问，云防御和源站联动提高防护安全性的方法。 接入知道创宇云防御平台后，经过云防御的攻击知道创宇均会按防御级别拦

一、源站访问控制描述 源站访问控制是在源服务器上设置访问控制，只允许云防御IP访问，云防御和源站联动提高防护安全性的方法。 接入知道创宇云防御平台后，经过云防御的攻击知道创宇均会按防御级别拦