加载证书的方法、网页服务器、中继服务器、介质和系统技术方案

本公开涉及一种加载证书的方法、网页服务器、中继服务器、介质和系统，网页服务器接收用户发送的第一证书加载请求后，确定所述网页服务器中未包含所述域名对应的证书；再向中继服务器发送第一证书加载请求，以请求用户请求的域名对应的证书，中继服务器向网页服务器返回域名对应的证书，网页服务器再向用户发送域名对应的证书，从而，实现了证书的按需加载，缓解了网页服务器的存储压力，提升了网页服务器的处理性能，提高了证书的安全性。

【技术实现步骤摘要】
加载证书的方法、网页服务器、中继服务器、介质和系统
本公开涉及网络安全
，尤其涉及一种加载证书的方法、网页服务器、中继服务器、介质和系统。
技术介绍
内容分发网络(ContentDeliveryNetwork，CDN)通过在网络各处放置缓存服务器，将源站的内容发布到最接近用户的网络“边缘”，使用户可以就近获取所需的内容。超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer，HTTPS)是由超文本传输协议(HyperTextTransferProtocol，HTTP)加上安全套接层(SecureSocketsLayer，SSL)/传输层安全协议(TransportLayerSecurity,TLS)所构建的可进行加密传输以及身份认证的网络协议，SSL/TLS通过证书来验证服务器的身份。HTTPS作为一种加密传输协议广泛应用于CDN网络中。当用户访问采用HTTPS进行服务器的认证和数据的加密的网站时，CDN节点需要使用源站的证书与用户完成握手。目前，CDN网络通常采用静态配置证书的方式，客户把源站的域名对应的证书提供给CDN，由CDN厂商的运维人员将证书部署到所有的CDN节点。然而，随着HTTPS的广泛应用，CDN节点存储的证书文件越来越多，降低了CDN节点的处理性能；而且，CDN节点存储的全量的证书文件容易造成证书泄露；同时，海量证书的时效性管理耗费了CDN厂商巨大的人力成本。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种加载证书的方法、网页服务器、中继服务器、介质和系统。本公开第一方面提供一种加载证书的方法，包括：网页服务器接收用户发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；若所述网页服务器确定所述网页服务器中未包含所述域名对应的证书，则所述网页服务器向中继服务器发送所述第一证书加载请求；所述网页服务器接收所述中继服务器发送的所述域名对应的证书；所述网页服务器存储所述域名对应的证书，并向所述用户发送所述域名对应的证书；其中，所述中继服务器中存储的所述域名对应的证书来自于证书中心。可选的，还包括：所述网页服务器向所述中继服务器发送第一证书更新请求，所述第一证书更新请求中包含所述网页服务器存储的证书对应的域名；所述网页服务器接收所述中继服务器发送的已经更新的证书，更新所述网页服务器存储的证书。可选的，所述网页服务器接收用户发送的第一证书加载请求之后，还包括：若所述网页服务器确定所述网页服务器中包含所述域名对应的证书，则所述网页服务器确定所述第一证书加载请求与第二证书加载请求的时间差，其中，所述第二证书加载请求用于上一次请求加载所述域名对应的证书；若所述时间差大于第一预设阈值，则向所述中继服务器发送所述第一证书加载请求；所述网页服务器接收所述中继服务器发送的所述域名对应的证书；所述网页服务器更新所述域名对应的证书；所述网页服务器向所述用户发送更新后的所述域名对应的证书。可选的，还包括：若所述时间差小于等于第一预设阈值，所述网页服务器向所述用户发送所述域名对应的证书。可选的，所述网页服务器向所述中继服务器发送所述第一证书加载请求之前，还包括：所述网页服务器确定所述时间差大于第二预设阈值，其中，所述第一预设阈值大于所述第二预设阈值，所述第二预设阈值大于0。可选的，所述网页服务器存储有域名对应的配置文件，其中，配置文件中包含回调函数；对于静态证书的域名对应的配置文件的回调函数为空，所述静态证书存储于所述网页服务器中，以从所述网页服务器的证书存储位置获取所述域名对应的静态证书；对于动态加载的证书的域名对应的配置文件的回调函数用于执行上述任一项所述的步骤。本公开第二方面提供一种加载证书的方法，包括：中继服务器接收网页服务器发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；所述中继服务器向所述网页服务器发送第一证书加载响应，所述第一证书加载响应中包含所述域名对应的证书；其中，所述中继服务器中的存储的所述域名对应的证书来自于证书中心。可选的，所述中继服务器向所述网页服务器发送第一证书加载响应之前，还包括：所述中继服务器确定所述中继服务器中未包含所述域名对应的证书；所述中继服务器向所述证书中心发送所述第一证书加载请求；所述中继服务器接收所述证书中心发送的所述域名对应的证书；所述中继服务器存储所述域名对应的证书。可选的，还包括：所述中继服务器周期性地向所述证书中心发送第二证书更新请求，所述第二证书更新请求中包含域名；所述中继服务器接收所述证书中心发送的所述域名对应的证书。可选的，所述第二证书更新请求中还包括：所述域名对应的第一校验码；所述第一校验码用于所述证书中心根据所述第一校验码确定所述域名对应的证书是否已经更新；所述中继服务器接收所述证书中心发送的所述域名对应的证书，包括：所述中继服务器接收所述证书中心发送的所述域名中证书已经更新的域名对应的证书。本公开第三方面提供一种网页服务器，包括：网页接收模块，用于接收用户发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；网页处理模块，用于确定所述网页服务器中未包含所述域名对应的证书，则网页发送模块，用于向所述中继服务器发送所述第一证书加载请求；所述网页接收模块，还用于接收所述中继服务器发送的所述域名对应的证书；所述网页存储模块，用于存储所述域名对应的证书，所述网页发送模块还用于向所述用户发送所述域名对应的证书；其中，所述中继服务器中存储的所述域名对应的证书来自于证书中心。可选的，所述网页发送模块，还用于向所述中继服务器发送第一证书更新请求，所述第一证书更新请求中包含所述网页服务器存储的证书对应的域名；所述网页接收模块，还用于接收所述中继服务器发送的已经更新的证书，更新所述网页服务器存储的证书。可选的，若所述网页处理模块还用于确定所述网页服务器中包含所述域名对应的证书，则确定所述第一证书加载请求与第二证书加载请求的时间差，其中，所述第二证书加载请求用于上一次请求加载所述域名对应的证书；若所述时间差大于第一预设阈值，所述网页发送模块，还用于向所述中继服务器发送所述第一证书加载请求；所述网页接收模块，还用于接收所述中继服务器发送的所述域名对应的证书；所述网页存储模块还用于更新所述域名对应的证书；所述网页发送模块，还用于向所述用户发送更新后的所述域名对应的证书。可选的，若所述时间差小于等于第一预设阈值，所述网页发送模块还用于向所本文档来自技高网...

【技术保护点】
1.一种加载证书的方法，其特征在于，包括：/n网页服务器接收用户发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；/n若所述网页服务器确定所述网页服务器中未包含所述域名对应的证书，则所述网页服务器向中继服务器发送所述第一证书加载请求；/n所述网页服务器接收所述中继服务器发送的所述域名对应的证书；/n所述网页服务器存储所述域名对应的证书，并向所述用户发送所述域名对应的证书；/n其中，所述中继服务器中存储的所述域名对应的证书来自于证书中心。/n

【技术特征摘要】
1.一种加载证书的方法，其特征在于，包括：
网页服务器接收用户发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；
若所述网页服务器确定所述网页服务器中未包含所述域名对应的证书，则所述网页服务器向中继服务器发送所述第一证书加载请求；
所述网页服务器接收所述中继服务器发送的所述域名对应的证书；
所述网页服务器存储所述域名对应的证书，并向所述用户发送所述域名对应的证书；
其中，所述中继服务器中存储的所述域名对应的证书来自于证书中心。


2.根据权利要求1所述的方法，其特征在于，还包括：
所述网页服务器向所述中继服务器发送第一证书更新请求，所述第一证书更新请求中包含所述网页服务器存储的证书对应的域名；
所述网页服务器接收所述中继服务器发送的已经更新的证书，更新所述网页服务器存储的证书。


3.根据权利要求1所述的方法，其特征在于，所述网页服务器接收用户发送的第一证书加载请求之后，还包括：
若所述网页服务器确定所述网页服务器中包含所述域名对应的证书，则所述网页服务器确定所述第一证书加载请求与第二证书加载请求的时间差，其中，所述第二证书加载请求用于上一次请求加载所述域名对应的证书；
若所述时间差大于第一预设阈值，则向所述中继服务器发送所述第一证书加载请求；
所述网页服务器接收所述中继服务器发送的所述域名对应的证书；
所述网页服务器更新所述域名对应的证书；
所述网页服务器向所述用户发送更新后的所述域名对应的证书。


4.根据权利要求3所述的方法，其特征在于，还包括：
若所述时间差小于等于第一预设阈值，所述网页服务器向所述用户发送所述域名对应的证书。


5.根据权利要求4所述的方法，其特征在于，所述网页服务器向所述中继服务器发送所述第一证书加载请求之前，还包括：
所述网页服务器确定所述时间差大于第二预设阈值，其中，所述第一预设阈值大于所述第二预设阈值，所述第二预设阈值大于0。


6.根据权利要求1-5任一项所述的方法，其特征在于，所述网页服务器存储有域名对应的配置文件，其中，配置文件中包含回调函数；
对于静态证书的域名对应的配置文件的回调函数为空，所述静态证书存储于所述网页服务器中，以从所述网页服务器的证书存储位置获取所述域名对应的静态证书；
对于动态加载的证书的域名对应的配置文件的回调函数用于执行上述权利要求1-5任一项所述的步骤。


7.一种加载证书的方法，其特征在于，包括：
中继服务器接收网页服务器发送的第一证书加载请求，所述第一证书加载请求中包含域名，所述第一证书加载请求用于请求加载所述域名对应的证书；
所述中继服务器向所述网页服务器发送第一证书加载响应，所述第一证书加载响应中包含所述域名对应的证书；
其中，所述中继服务器中的存储的所述域名对应的证书来自于证书中心。


8.根据权利要求7所述的方法，其特征在于，所述中继服务器向所述网页服务器发送第一证...

【专利技术属性】
技术研发人员：刘华，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：北京;11