基于内容分发网络的HTTPS证书部署方法及系统技术方案

本发明专利技术提供了一种基于内容分发网络的HTTPS证书部署方法及系统，该方法包括：对证书和私钥进行加密，生成加密包；CDN平台保存该加密包，并验证该加密包中的证书和私钥的可用性；若该加密包中的证书和私钥可用，则所述CDN平台自动向CDN边缘节点部署该加密包。本发明专利技术能够降低企业和CDN服务商的安全风险，而且有利于节约CDN服务商的人工成本。

【技术实现步骤摘要】
基于内容分发网络的HTTPS证书部署方法及系统
本专利技术涉及内容分发网络的加密技术，尤其涉及一种基于内容分发网络的HTTPS证书部署方法及系统。
技术介绍
HTTPS的应用范围涉及需要身份认证及数据安全的各个互联网领域：电子商务、金融、通讯、物流运输、旅游、制造业、医疗卫生、保险、电力、房地产、政府及事业单位、电信、教育等。越来越大的HTTPS通信量，给企业HTTPS源服务器带来了沉重负担，由此触发了利用内容分发网络(CDN)加速进行HTTPS服务的需求。现有技术中，基于内容分发网络的HTTPS加速方案如图1所示，包括如下步骤：在S11处开始；在S12处，企业以明文的方式将证书和私钥传递给CDN服务商；在S13处，CDN服务商的操作人员验证证书和私钥是否可用；在S14处判断验证结果，如果不可用则转向S15，排查错误；如果证书和私钥经验证可用后，在S16处，由CDN服务商以人工方式将证书和私钥部署在待部署的各个边缘节点上；在S17处结束。在将证书和私钥部署在各个边缘节点之后，CDN服务商的边缘节点直接向访问用户提供HTTPS服务。但是，现有技术中HTTPS证书部署以及HTTPS加速方本文档来自技高网...

【技术保护点】
一种基于内容分发网络的HTTPS证书部署方法，其特征在于，包括：对证书和私钥进行加密，生成加密包；CDN平台保存该加密包，并验证该加密包中的证书和私钥的可用性；若该加密包中的证书和私钥可用，则所述CDN平台自动向CDN边缘节点部署该加密包。

【技术特征摘要】
1.一种基于内容分发网络的HTTPS证书部署方法，其特征在于，包括：对证书和私钥进行加密，生成加密包；CDN平台保存该加密包，并验证该加密包中的证书和私钥的可用性；若该加密包中的证书和私钥可用，则所述CDN平台自动向CDN边缘节点部署该加密包。2.根据权利要求1所述的方法，其特征在于，向所述CDN边缘节点部署该加密包之后，还包括：所述CDN边缘节点对该加密包进行二次加密。3.根据权利要求1所述的方法，其特征在于，对证书和私钥进行加密，生成加密包包括：对证书和私钥进行加密，生成加密包，加密方式为静态加密或动态加密，若是静态加密则使用预设的加密密钥进行加密，若是动态加密则随机生成加密密钥进行加密；接收用户输入的可拉取该加密包的存放路径以及加速域名；验证该存放路径是否可用；若所述存放路径可以用，则将该存放路径和加速域名下发至所述CDN平台。4.根据权利要求3所述的方法，其特征在于，CDN平台保存该加密包包括：该CDN平台保存下发的所述存放路径和加速域名；该CDN平台根据该存放路径拉取所述加密包并对其进行保存。5.根据权利要求1所述的方法，其特征在于，所述CDN平台自动向CDN边缘节点部署该加密包包括：所述CDN边缘节点获取该加密包，并对该加密包进行完整性校验；若该加密包完整，则该CDN边缘节点将该加密包部署至预设位置；该CDN边缘节点将部署结果反...

【专利技术属性】
技术研发人员：洪珂，梁龙虎，周炬蓉，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：