CN106230782A - 一种基于内容分发网络的信息处理方法及装置 - Google Patents

一种基于内容分发网络的信息处理方法及装置 Download PDF

Info

Publication number
CN106230782A
CN106230782A CN201610573249.0A CN201610573249A CN106230782A CN 106230782 A CN106230782 A CN 106230782A CN 201610573249 A CN201610573249 A CN 201610573249A CN 106230782 A CN106230782 A CN 106230782A
Authority
CN
China
Prior art keywords
certificate
domain name
source
configuration item
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610573249.0A
Other languages
English (en)
Inventor
刘波
答治茜
黄炳琪
廖龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201610573249.0A priority Critical patent/CN106230782A/zh
Publication of CN106230782A publication Critical patent/CN106230782A/zh
Priority to PCT/CN2017/093425 priority patent/WO2018014837A1/zh
Priority to US15/977,191 priority patent/US10873451B2/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1031Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/301Name conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种基于内容分发网络的信息处理方法及装置,该方法包括:确定待处理的业务域名;获取通过配置界面针对该业务域名输入的配置参数;根据该配置参数配置各个配置项,该各个配置项用于为该业务域名分配超文本传输安全协议HTTPS安全加速功能;将配置后的该各个配置项发送给该内容分发网络CDN中的边缘节点,以使该边缘节点分别部署配置后的该各个配置项;该配置参数包括证书的提供方式和源站的回源方式,该证书的提供方式为用户提供和CDN提供中的任意一种,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种。通过本发明实施例可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。

Description

一种基于内容分发网络的信息处理方法及装置
技术领域
本发明涉及互联网技术领域,具体涉及一种基于内容分发网络的信息处理方法及装置。
背景技术
内容分发网络(Content Delivery Network,CDN)包括多个边缘节点,通过将源站的内容发布到边缘节点上,再配合精准的调度系统,可以将用户的访问请求分配至最适合的节点,使用户可以以最快的速度取得所需内容。超文本传输安全协议(HypertextTransfer Protocol Secure,HTTPS)是由超文本传输协议(Hypertext TransferProtocol,HTTP)加上安全套接层(Secure Sockets Layer,SSL)/安全传输层(TransportLayer Security,TLS)所构建的可进行加密传输以及身份认证的网络协议。
为保证数据安全,可以考虑在CDN中分配域名的HTTPS安全加速功能,一方面可以通过CDN实现快速访问网络,另一方面通过使用HTTPS可以保证数据的安全。然而,分配HTTPS安全加速功能需要在相关的网络服务器上配置证书管理机构CA下发的证书,目前的实现方案中只支持用户上传从CA处申请的证书,灵活性差,并且只支持通过HTTP回源源站,这会导致源站为HTTPS类型的用户无法使用CDN的HTTPS安全加速功能。
发明内容
本发明实施例提供了一种基于内容分发网络的信息处理方法及装置,可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。
本发明实施例第一方面提供了基于内容分发网络的一种信息处理方法,所述方法包括:
确定待处理的业务域名;
获取通过配置界面针对所述业务域名输入的配置参数;
根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配超文本传输安全协议HTTPS安全加速功能;
将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能;
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
可选的,所述证书的提供方式为所述CDN提供,所述根据所述配置参数配置各个配置项,包括:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名;
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
可选的,所述方法还包括:
将所述新域名的配置项中的模板标识ID设为所述业务域名的域名ID;
将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
可选的,所述证书的提供方式为所述用户提供,所述根据所述配置参数配置各个配置项,包括:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源;
获取所述用户提供的证书;
对所述用户提供的证书的有效性进行校验;
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
可选的,所述方法还包括:
将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空;
将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
可选的,所述对所述用户提供的证书的有效性进行校验,包括:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期;
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
本发明实施例第二方面提供了一种基于内容分发网络的信息处理装置,所述装置包括:
业务域名确定单元,用于确定待处理的业务域名;
配置参数获取单元,用于获取通过配置界面针对所述业务域名输入的配置参数;
配置单元,用于根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能;
发送单元,用于将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能;
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
可选的,所述证书的提供方式为所述CDN提供,所述配置单元具体用于:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名;
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
可选的,所述配置单元,还用于将所述新域名的配置项中的模板ID设为所述业务域名的域名ID;
其中,所述装置还包括:
关闭单元,用于将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
可选的,所述证书的提供方式为所述用户提供,所述配置单元具体用于:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源;
获取所述用户提供的证书;
对所述用户提供的证书的有效性进行校验;
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
可选的,所述装置还包括:
清空单元,用于将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空;
其中,所述发送单元,还用于将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
可选的,所述配置单元对所述用户提供的证书的有效性进行校验的具体方式为:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期;
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
通过本发明实施例可以确定待处理的业务域名,并获取通过配置界面针对所述业务域名输入的配置参数,再根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能,进而将配置后的所述各个配置项发送给所述CDN中的边缘节点,由所述边缘节点分别部署配置后的所述各个配置项,从而完成针对所述业务域名分配所述HTTPS安全加速功能,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种,从而可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种CDN的架构示意图;
图2是本发明实施例提供的一种基于内容分发网络的信息处理方法的第一实施例流程示意图;
图3是本发明实施例提供的一种配置界面的示意图;
图4是本发明实施例提供的另一种配置界面的示意图;
图5是本发明实施例提供的一种基于内容分发网络的信息处理方法的第二实施例流程示意图;
图6是本发明实施例提供的一种基于内容分发网络的信息处理方法的第三实施例流程示意图;
图7是本发明实施例提供的一种基于内容分发网络的信息处理装置的一实施例结构示意图;
图8是本发明实施例提供的一种服务器的一实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,为本发明实施例提供的一种CDN的架构示意图。本实施例中所描述的CDN,包括:OC层、存储集群、中间源集群和用户源站,其中:
OC层和中间源集群均可称为边缘节点。
OC层具体作为一级缓存节点,全局负载平衡将域名解析到OC层的边缘节点的IP地址,用户的数据访问请求先转到OC层处理。
由于OC层的存储容量有限,同一个机房附近大量用户的缓存数据主要存储在存储集群中,如果OC层没有缓存用户请求的数据,则OC层到存储集群中回源用户请求的数据。
中间源集群具体作为二级缓存节点,如果OC层也没有缓存用户请求的数据,则OC层将向中间源集群回源用户请求的数据,如果中间源集群仍然没有缓存用户请求的数据,则中间源集群按照配置的回源方式(HTTP回源或者HTTPS回源)从用户源站获取用户请求的数据。
用户源站,即用户自己的网址,所有的缓存数据都是用户源站数据的复制。
进一步的,还可以包括CDN控制台,用于管理、维护整个CDN。
需要说明的是,在实际应用中,OC层、存储集群、中间源集群和用户源站在一个CDN中不一定全部都有,可以根据业务特性或者用户的实际需求等因素灵活调整,但OC层和用户源站必须要有。
请参阅图2,为本发明实施例基于图1所示的CDN架构提供的一种基于内容分发网络的信息处理方法的第一实施例流程示意图。本实施例中所描述的基于内容分发网络的信息处理方法,包括以下步骤:
201、CDN控制台确定待处理的业务域名。
其中,该业务域名需先分配CDN功能。
具体的,该CDN控制台可以根据用户的选择从已分配CDN功能的业务域名列表中确定出待处理的业务域名,或者,该CDN控制台将该用户手动输入的已分配CDN功能的业务域名确定为待处理的业务域名。
其中,该待处理的业务域名为该用户选定的需要该CDN控制台为其分配HTTPS安全加速功能的业务域名。
202、所述CDN控制台获取通过配置界面针对所述业务域名输入的配置参数。
其中,该配置参数包括该配置界面中的证书的提供方式和源站的回源方式,即针对该业务域名,该用户至少需要选择确定证书的提供方式和源站的回源方式这两项配置参数,该证书的提供方式可以为用户提供和CDN提供中的任意一种,该源站的回源方式可以为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,该用户可以根据实际需求选择某一组合。
在一些可行的实施方式中,该配置界面的表现形式具体可以如图3、图4所示,图3中该用户选择的组合为:证书的提供方式(即类型)为用户提供(即自提供),源站的回源方式为HTTP回源;图4中该用户选择的组合为:证书的提供方式(即类型)为CDN提供(即我方证书),源站的回源方式为HTTP回源。需要说明的是,该配置界面的实际表现形式并不局限于图3、图4中的表现形式。
具体的,该CDN控制台首先判断该业务域名是否已分配HTTPS安全加速功能,如果该业务域名未分配HTTPS安全加速功能,则该CDN控制台获取该用户通过该配置界面针对该业务域名输入的配置参数;如果该业务域名已分配HTTPS安全加速功能,则该CDN控制台可以输出提示信息,例如“该业务域名已分配HTTPS安全加速功能,请勿重复分配!”。
203、所述CDN控制台根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能。
其中,针对该业务域名需配置以下各个配置项,参见表1:
表1
其中,字段名UPSTREAM也可以是指回源互联网协议IP地址,通过DNS解析回源域名即可得到回源IP地址;字段名CERT也可以是指证书路径,根据证书路径即可读取证书以得到证书内容;字段名PARENT_ID只在证书的提供方式为CDN提供时有效,而在证书的提供方式为用户提供时无效,例如可以为空(NULL)。
具体的,在该业务域名之前分配CDN功能时,该CDN控制台需为其配置第一行字段名表示的五个配置项,即业务域名的域名ID、回源域名、CDN域名、业务域名和缓存策略。在该业务域名进一步分配HTTPS安全加速功能时,该CDN控制台需再为其配置第二行字段名表示的四个配置项,即证书的提供方式、模板ID、证书内容和源站的回源方式。该CDN控制台获取该用户输入的配置参数(即证书的提供方式和源站的回源方式)之后,根据证书的提供方式和源站的回源方式这两个配置项的具体内容自适应配置其它配置项。
204、所述CDN控制台将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能。
具体的,该CDN控制台将配置好的该各个配置项下发给该CDN中的各个边缘节点,各个边缘节点分别针对该业务域名部署该各个配置项,并在部署成功后向该CDN控制台发送部署成功的通知消息,该CDN控制台在确认收到每一个边缘节点发送的部署成功的通知消息时,将该业务域名配置项的部署状态设为上线,此时即完成针对该业务域名分配HTTPS安全加速功能。
本发明实施例中,CDN控制台确定待处理的业务域名,并获取用户在配置界面通过选择而输入的配置参数,再根据该配置参数配置各个配置项,该各个配置项用于为该业务域名分配HTTPS安全加速功能,进而将配置后的该各个配置项发送给该CDN中的边缘节点,由该边缘节点分别部署配置后的该各个配置项,从而完成针对该业务域名分配HTTPS安全加速功能,该配置参数具体包括证书的提供方式和源站的回源方式,该证书的提供方式为用户提供和CDN提供中的任意一种,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,从而可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。此外,源站的回源方式可以为HTTPS回源,这使得源站类型为HTTPS的用户也可以无障碍地使用CDN中的HTTPS安全加速功能。
请参阅图5,为本发明实施例基于图1所示的CDN架构提供的一种基于内容分发网络的信息处理方法的第二实施例流程示意图。本实施例中所描述的基于内容分发网络的信息处理方法,包括以下步骤:
501、CDN控制台确定待处理的业务域名。
502、所述CDN控制台获取通过配置界面针对所述业务域名输入的配置参数。
其中,该配置参数包括该配置界面中的证书的提供方式和源站的回源方式,即针对该业务域名,该用户至少需要选择确定证书的提供方式和源站的回源方式这两项配置参数,该证书的提供方式可以为用户提供和CDN提供中的任意一种,该源站的回源方式可以为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,该用户可以根据实际需求选择某一组合。
503、证书的提供方式为CDN提供,所述CDN控制台根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名。
具体的,如果是该CDN提供证书,由于此时该CDN为用户配置的是具有特殊域名后缀的CDN域名,需要将该业务域名进行变形转换才能被该CDN所识别。该CDN控制台根据预设的域名生成规则,以该业务域名为模板生成新域名,该新域名的各个配置项继承于该业务域名。
其中,预设的域名生成规则可以为:将业务域名中的“.”改为“_”,将其它非字母以及数字字符去掉,加上序列数字和域名后缀,序列数字与前面相邻的字符之间用“_”隔开,序列数字与域名后缀之间用“.”隔开即可,例如,该业务域名为www.qq_q.com,域名后缀为qcloudcdn.com,则根据该预设的域名生成规则得到的新域名为www_qqq_com_1.qcloudcdn.com。如果该CDN中已经存在www_qqq_com_1.qcloudcdn.com,则自增序列数字后继续判断,即www_qqq_com_2.qcloudcdn.com,www_qqq_com_3.qcloudcdn.com,……,直到找到该CDN中当前不存在的域名为止,假设该CDN中当前不存在www_qqq_com_3.qcloudcdn.com,则该新域名就可以确定为www_qqq_com_3.qcloudcdn.com。
需要说明的是,上述预设的域名生成规则只是用于举例说明,该预设的域名生成规则可以根据实际情况自由调整。
504、所述CDN控制台将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为HTTP回源或HTTPS回源,证书内容设为所述CDN提供的证书。
其中,该CDN提供的证书例如可以为该CDN生成的“我方*.qcloudcdn.com”这一域名对应的证书,域名后缀qcloudcdn.com与S503中的保持一致。
505、所述CDN控制台将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配HTTPS安全加速功能。
具体的,针对该业务域名分配HTTPS安全加速功能所需的各个配置项为该新域名的各个配置项,该CDN控制台将配置后的该新域名的各个配置项下发给该CDN中的各个边缘节点,各个边缘节点分别针对该新域名部署该各个配置项,并在部署成功后向该CDN控制台发送部署成功的通知消息,该CDN控制台在确认收到每一个边缘节点发送的部署成功的通知消息时,将该新域名配置项的部署状态设为上线,此时即完成针对该业务域名分配HTTPS安全加速功能。
进一步的,所述CDN控制台将所述新域名的配置项中的模板标识ID设为所述业务域名的域名ID。
所述CDN控制台将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
具体的,为了在关闭该业务域名的HTTPS安全加速功能时能够找到生成的该新域名,该CDN控制台需将该新域名的配置项中的模板ID设为其模板(即该业务域名)的域名ID。
在证书的提供方式为该CDN提供的情况下,该CDN控制台在确定要关闭针对该业务域名分配的HTTPS安全加速功能时,查找配置项中的模板ID为该业务域名的域名ID的域名,也即该新域名,从而将该新域名的各个配置项从该CDN下线并删除,以实现关闭针对该业务域名分配的HTTPS安全加速功能。
本发明实施例中,证书的提供方式为CDN提供,CDN控制台确定待处理的业务域名,并获取用户在配置界面通过选择而输入的配置参数,根据预设的域名生成规则,以该业务域名为模板生成各个配置项继承于该业务域名的新域名,并将该新域名的配置项中的证书的提供方式设为该CDN提供,源站的回源方式设为HTTP回源或HTTPS回源,证书内容设为该CDN提供的证书,进而将配置后的该新域名的各个配置项发送给该CDN中的边缘节点,由该边缘节点分别部署配置后的该各个配置项,从而完成针对该业务域名分配HTTPS安全加速功能,该配置参数具体包括证书的提供方式和源站的回源方式,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在两种组合,从而可以实现灵活的源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。此外,由于用户从CA处申请证书普遍费用较高,手续繁琐,而免费证书数量较少,安全性又差,由CDN平台直接提供证书的方式不但可以大幅降低在CDN中分配HTTPS安全加速功能的成本,还保证了安全性。此外,源站的回源方式可以为HTTPS回源,这使得源站类型为HTTPS的用户也可以无障碍地使用CDN中的HTTPS安全加速功能。
请参阅图6,为本发明实施例基于图1所示的CDN架构提供的一种基于内容分发网络的信息处理方法的第三实施例流程示意图。本实施例中所描述的基于内容分发网络的信息处理方法,包括以下步骤:
601、CDN控制台确定待处理的业务域名。
602、所述CDN控制台获取通过配置界面针对所述业务域名输入的配置参数。
其中,该配置参数包括该配置界面中的证书的提供方式和源站的回源方式,即针对该业务域名,该用户至少需要选择确定证书的提供方式和源站的回源方式这两项配置参数,该证书的提供方式可以为用户提供和CDN提供中的任意一种,该源站的回源方式可以为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,该用户可以根据实际需求选择某一组合。
603、证书的提供方式为用户提供,所述CDN控制台将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为HTTP回源或HTTPS回源。
604、所述CDN控制台获取所述用户提供的证书,并对所述用户提供的证书的有效性进行校验。
605、若所述用户提供的证书有效,则所述CDN控制台将所述业务域名的配置项中的证书内容设为所述用户提供的证书。
具体的,CA对于下发给该用户的证书会指定证书适用的域名、有效期等。该CDN控制台针对该用户提供的证书的有效性进行校验的具体方式可以是:通过读取配置项中的证书内容以获取该用户提供的证书,判断该用户提供的证书适用的域名与该业务域名是否匹配,以及该用户提供的证书当前是否过期,如果该用户提供的证书适用的域名与该业务域名匹配,并且该用户提供的证书当前未过期,则该CDN控制台可以确定该用户提供的证书有效,可以用于HTTPS类型的数据传输,并将该业务域名的配置项中的证书内容设为该用户提供的证书。
606、所述CDN控制台将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配HTTPS安全加速功能。
具体的,针对该业务域名分配HTTPS安全加速功能所需的各个配置项为该业务域名的各个配置项,该CDN控制台将配置后的该业务域名的各个配置项下发给该CDN中的各个边缘节点,各个边缘节点分别针对该业务域名部署该各个配置项,并在部署成功后向该CDN控制台发送部署成功的通知消息,该CDN控制台在确认收到每一个边缘节点发送的部署成功的通知消息时,将该业务域名配置项的部署状态设为上线,此时即完成针对该业务域名分配HTTPS安全加速功能。
进一步的,所述CDN控制台将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空。
所述CDN控制台将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
具体的,在证书的提供方式为该用户提供的情况下,该CDN控制台通过将该业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空,并将经清空处理后的该业务域名的各个配置项重新部署在该CDN的边缘节点上,待各个边缘节点均部署成功后即可实现关闭该业务域名分配的HTTPS安全加速功能。
本发明实施例中,证书的提供方式为用户提供,CDN控制台确定待处理的业务域名,并获取用户在配置界面通过选择而输入的配置参数,将该业务域名的配置项中的证书的提供方式设为该用户提供,源站的回源方式设为HTTP回源或HTTPS回源;该CDN控制台对该用户提供的证书的有效性进行校验,如果有效,则将该业务域名的配置项中的证书内容设为该用户提供的证书,进而将配置后的该各个配置项发送给该CDN中的边缘节点,由该边缘节点分别部署配置后的该各个配置项,从而完成针对该业务域名分配HTTPS安全加速功能,该配置参数具体包括证书的提供方式和源站的回源方式,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在两种组合,从而可以实现灵活的源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。此外,源站的回源方式可以为HTTPS回源,这使得源站类型为HTTPS的用户也可以无障碍地使用CDN中的HTTPS安全加速功能,适用范围广。
请参阅图7,为本发明实施例提供的一种基于内容分发网络的信息处理装置的一实施例结构示意图。本实施例中所描述的基于内容分发网络的信息处理装置,包括:
业务域名确定单元701,用于确定待处理的业务域名。
配置参数获取单元702,用于获取通过配置界面针对所述业务域名输入的配置参数。
配置单元703,用于根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能。
发送单元704,用于将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能。
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
在一些可行的实施方式中,所述证书的提供方式为所述CDN提供,所述配置单元703具体用于:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名。
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书。
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
在一些可行的实施方式中,所述配置单元703,还用于将所述新域名的配置项中的模板ID设为所述业务域名的域名ID。
其中,所述装置还包括:
关闭单元705,用于将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
在一些可行的实施方式中,所述证书的提供方式为所述用户提供,所述配置单元703具体用于:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源。
获取所述用户提供的证书。
对所述用户提供的证书的有效性进行校验。
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书。
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
在一些可行的实施方式中,所述装置还包括:
清空单元706,用于将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空。
其中,所述发送单元704,还用于将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
在一些可行的实施方式中,所述配置单元703对所述用户提供的证书的有效性进行校验的具体方式为:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期。
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
本发明实施例中,业务域名确定单元701确定待处理的业务域名,配置参数获取单元702获取用户在配置界面通过选择而输入的配置参数,配置单元703根据该配置参数配置各个配置项,该各个配置项用于为该业务域名分配HTTPS安全加速功能,发送单元704将配置后的该各个配置项发送给该CDN中的边缘节点,由该边缘节点分别部署配置后的该各个配置项,从而完成针对该业务域名分配HTTPS安全加速功能,该配置参数具体包括证书的提供方式和源站的回源方式,该证书的提供方式为用户提供和CDN提供中的任意一种,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,从而可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。此外,证书由该CDN提供时,由于用户从CA处申请证书普遍费用较高,手续繁琐,而免费证书数量较少,安全性又差,由CDN平台直接提供证书的方式不但可以大幅降低在CDN中分配HTTPS安全加速功能的成本,还保证了安全性。此外,源站的回源方式可以为HTTPS回源,这使得源站类型为HTTPS的用户也可以无障碍地使用CDN中的HTTPS安全加速功能。
请参阅图8,为本发明实施例提供的一种服务器的一实施例结构示意图。本实施例中所描述的服务器,用于执行上述基于内容分发网络的信息处理方法的第一、第二和第三实施例中CDN控制台的功能,所述服务器具体包括:处理器801、网络接口802及存储器803。其中,处理器801、网络接口802及存储器803可通过总线或其他方式连接,在本发明实施例所示图8中以通过总线连接为例。
其中,处理器801(或称CPU(Central Processing Unit,中央处理器))是服务器的计算核心以及控制核心。网络接口802可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。存储器(Memory)803是服务器中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器803可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器801的存储装置。存储器803提供存储空间,该存储空间存储了服务器的操作系统,可包括但不限于:Windows系统(一种操作系统)、Luix(一种操作系统)系统等等,本发明对此并不作限定。存储器803的存储空间还存储了基于内容分发网络的信息处理装置。
在本发明实施例中,服务器通过运行存储器803中的基于内容分发网络的信息处理装置来执行上述图2、图5和图6所示方法流程的相应步骤,其中:
处理器801,用于确定待处理的业务域名。
所述处理器801,还用于通过网络接口802获取通过配置界面针对所述业务域名输入的配置参数。
所述处理器801,还用于根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能。
所述处理器801,还用于通过所述网络接口802将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能。
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
在一些可行的实施方式中,所述证书的提供方式为所述CDN提供,所述处理器801根据所述配置参数配置各个配置项的具体方式为:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名。
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书。
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
在一些可行的实施方式中,所述处理器801,还用于将所述新域名的配置项中的模板ID设为所述业务域名的域名ID。
所述处理器801,还用于通过所述网络接口802将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
在一些可行的实施方式中,所述证书的提供方式为所述用户提供,所述处理器801根据所述配置参数配置各个配置项的具体方式为:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源。
获取所述用户提供的证书。
对所述用户提供的证书的有效性进行校验。
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书。
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
在一些可行的实施方式中,所述处理器801,还用于将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空。
所述处理器801,还用于通过所述网络接口802将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
在一些可行的实施方式中,所述处理器801对所述用户提供的证书的有效性进行校验的具体方式为:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期。
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
本发明实施例中,处理器801确定待处理的业务域名,通过网络接口802获取用户在配置界面通过选择而输入的配置参数,并根据该配置参数配置各个配置项,该各个配置项用于为该业务域名分配HTTPS安全加速功能,通过网络接口802将配置后的该各个配置项发送给该CDN中的边缘节点,由该边缘节点分别部署配置后的该各个配置项,从而完成针对该业务域名分配HTTPS安全加速功能,该配置参数具体包括证书的提供方式和源站的回源方式,该证书的提供方式为用户提供和CDN提供中的任意一种,该源站的回源方式为HTTP回源和HTTPS回源中的任意一种,即在证书的提供方式和源站的回源方式上存在四种组合,从而可以实现灵活的证书提供方式和源站回源方式,充分满足在CDN中分配HTTPS安全加速功能时的多样化需求。此外,证书由该CDN提供时,由于用户从CA处申请证书普遍费用较高,手续繁琐,而免费证书数量较少,安全性又差,由CDN平台直接提供证书的方式不但可以大幅降低在CDN中分配HTTPS安全加速功能的成本,还保证了安全性。此外,源站的回源方式可以为HTTPS回源,这使得源站类型为HTTPS的用户也可以无障碍地使用CDN中的HTTPS安全加速功能。
以上对本发明实施例所提供的一种基于内容分发网络的信息处理方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (12)

1.一种基于内容分发网络的信息处理方法,其特征在于,所述方法包括:
确定待处理的业务域名;
获取通过配置界面针对所述业务域名输入的配置参数;
根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配超文本传输安全协议HTTPS安全加速功能;
将配置后的所述各个配置项发送给所述内容分发网络CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能;
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
2.根据权利要求1所述的方法,其特征在于,所述证书的提供方式为所述CDN提供,所述根据所述配置参数配置各个配置项,包括:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名;
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述新域名的配置项中的模板标识ID设为所述业务域名的域名ID;
将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
4.根据权利要求1所述的方法,其特征在于,所述证书的提供方式为所述用户提供,所述根据所述配置参数配置各个配置项,包括:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源;
获取所述用户提供的证书;
对所述用户提供的证书的有效性进行校验;
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空;
将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
6.根据权利要求4或5所述的方法,其特征在于,所述对所述用户提供的证书的有效性进行校验,包括:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期;
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
7.一种基于内容分发网络的信息处理装置,其特征在于,所述装置包括:
业务域名确定单元,用于确定待处理的业务域名;
配置参数获取单元,用于获取通过配置界面针对所述业务域名输入的配置参数;
配置单元,用于根据所述配置参数配置各个配置项,所述各个配置项用于为所述业务域名分配HTTPS安全加速功能;
发送单元,用于将配置后的所述各个配置项发送给所述CDN中的边缘节点,以使所述边缘节点分别部署配置后的所述各个配置项,以完成针对所述业务域名分配所述HTTPS安全加速功能;
其中,所述配置参数包括所述配置界面中的证书的提供方式和源站的回源方式,所述证书的提供方式为用户提供和CDN提供中的任意一种,所述源站的回源方式为HTTP回源和HTTPS回源中的任意一种。
8.根据权利要求7所述的装置,其特征在于,所述证书的提供方式为所述CDN提供,所述配置单元具体用于:
根据预设的域名生成规则,以所述业务域名为模板生成新域名,所述新域名的各个配置项继承于所述业务域名;
将所述新域名的配置项中的证书的提供方式设为所述CDN提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源,证书内容设为所述CDN提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述新域名的各个配置项。
9.根据权利要求8所述的装置,其特征在于,
所述配置单元,还用于将所述新域名的配置项中的模板ID设为所述业务域名的域名ID;
其中,所述装置还包括:
关闭单元,用于将模板ID为所述业务域名的域名ID的所述新域名的各个配置项从所述CDN下线并删除,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
10.根据权利要求7所述的装置,其特征在于,所述证书的提供方式为所述用户提供,所述配置单元具体用于:
将所述业务域名的配置项中的证书的提供方式设为所述用户提供,源站的回源方式设为所述HTTP回源或所述HTTPS回源;
获取所述用户提供的证书;
对所述用户提供的证书的有效性进行校验;
若所述用户提供的证书有效,则将所述业务域名的配置项中的证书内容设为所述用户提供的证书;
其中,所述针对所述业务域名分配所述HTTPS安全加速功能所需的各个配置项为所述业务域名的各个配置项。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
清空单元,用于将所述业务域名的配置项中的证书的提供方式、证书内容和源站的回源方式清空;
其中,所述发送单元,还用于将所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项发送给所述边缘节点,以使所述边缘节点分别部署所述证书的提供方式、所述证书内容和所述源站的回源方式清空后的所述业务域名的各个配置项,以关闭针对所述业务域名分配的所述HTTPS安全加速功能。
12.根据权利要求10或11所述的装置,其特征在于,所述配置单元对所述用户提供的证书的有效性进行校验的具体方式为:
判断所述用户提供的证书与所述业务域名是否匹配,以及所述用户提供的证书当前是否过期;
若所述用户提供的证书与所述业务域名匹配,且所述用户提供的证书当前未过期,则确定所述用户提供的证书有效。
CN201610573249.0A 2016-07-20 2016-07-20 一种基于内容分发网络的信息处理方法及装置 Pending CN106230782A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201610573249.0A CN106230782A (zh) 2016-07-20 2016-07-20 一种基于内容分发网络的信息处理方法及装置
PCT/CN2017/093425 WO2018014837A1 (zh) 2016-07-20 2017-07-18 内容分发网络的处理方法、内容分发网络、装置及存储介质
US15/977,191 US10873451B2 (en) 2016-07-20 2018-05-11 Content delivery network processing method, content delivery network, device, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610573249.0A CN106230782A (zh) 2016-07-20 2016-07-20 一种基于内容分发网络的信息处理方法及装置

Publications (1)

Publication Number Publication Date
CN106230782A true CN106230782A (zh) 2016-12-14

Family

ID=57531810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610573249.0A Pending CN106230782A (zh) 2016-07-20 2016-07-20 一种基于内容分发网络的信息处理方法及装置

Country Status (3)

Country Link
US (1) US10873451B2 (zh)
CN (1) CN106230782A (zh)
WO (1) WO2018014837A1 (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789344A (zh) * 2017-01-19 2017-05-31 上海帝联信息科技股份有限公司 数据传输方法、系统、cdn网络及客户端
CN107395683A (zh) * 2017-06-26 2017-11-24 网宿科技股份有限公司 一种回源路径的选择方法及服务器
CN107493174A (zh) * 2017-09-05 2017-12-19 成都知道创宇信息技术有限公司 基于cdn网络的ssl证书智能绑定与管理方法
WO2018014837A1 (zh) * 2016-07-20 2018-01-25 腾讯科技(深圳)有限公司 内容分发网络的处理方法、内容分发网络、装置及存储介质
WO2018059578A1 (zh) * 2016-09-30 2018-04-05 贵州白山云科技有限公司 一种基于内容分发网络的https加速方法和系统
CN109818946A (zh) * 2019-01-11 2019-05-28 网宿科技股份有限公司 Ca证书申请和部署的方法和系统
CN109951338A (zh) * 2019-03-28 2019-06-28 北京金山云网络技术有限公司 Cdn网络配置方法、配置装置、电子设备及存储介质
CN110769038A (zh) * 2019-10-09 2020-02-07 腾讯科技(深圳)有限公司 服务器调度方法及装置、存储介质、电子设备
CN110830564A (zh) * 2019-10-30 2020-02-21 北京金山云网络技术有限公司 Cdn调度方法、装置、系统及计算机可读存储介质
CN110881064A (zh) * 2018-09-06 2020-03-13 阿里巴巴集团控股有限公司 一种域名配置方法及设备
CN111064821A (zh) * 2019-12-23 2020-04-24 北京达佳互联信息技术有限公司 边缘节点的ip地址的确定方法和装置
CN112422338A (zh) * 2020-11-12 2021-02-26 北京金山云网络技术有限公司 一种cdn网络的错误定位方法、装置及电子设备
CN113037888A (zh) * 2021-03-12 2021-06-25 北京金山云网络技术有限公司 加速域名的配置方法及装置、存储介质、电子设备
CN113542135A (zh) * 2021-08-04 2021-10-22 湖南快乐阳光互动娱乐传媒有限公司 一种cdn通信方法、系统、客户端和服务器
CN114389942A (zh) * 2022-01-11 2022-04-22 北京金山云网络技术有限公司 Cdn配置方法和装置、电子设备和存储介质
CN114531272A (zh) * 2022-01-10 2022-05-24 网宿科技股份有限公司 基于国密和国际算法的https请求的处理方法和装置
CN114553957A (zh) * 2022-01-10 2022-05-27 网宿科技股份有限公司 兼容国密和国际https传输的业务系统和方法
CN115460084A (zh) * 2021-06-09 2022-12-09 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
WO2022257928A1 (zh) * 2021-06-09 2022-12-15 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
CN114389942B (zh) * 2022-01-11 2024-06-04 北京金山云网络技术有限公司 Cdn配置方法和装置、电子设备和存储介质

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107666383B (zh) * 2016-07-29 2021-06-18 阿里巴巴集团控股有限公司 基于https协议的报文处理方法以及装置
CN110601868B (zh) * 2018-06-13 2022-06-21 阿里巴巴集团控股有限公司 实时分发配置信息的分布式系统、方法和电子设备
WO2020002579A1 (en) 2018-06-29 2020-01-02 Stichting Het Nederlands Kanker Instituut - Antoni Van Leeuwenhoek Ziekenhuis Tweak-receptor agonists for use in combination with immunotherapy of a cancer
CN108769271A (zh) * 2018-08-20 2018-11-06 北京百度网讯科技有限公司 负载均衡的方法、装置、存储介质和终端设备
CN109286691B (zh) * 2018-09-30 2021-11-05 网宿科技股份有限公司 信息引流、请求发送、通信加速方法、引流及节点服务器
CN109327528B (zh) * 2018-10-31 2020-10-20 创新先进技术有限公司 一种基于区块链的节点管理方法和装置
US10897493B2 (en) * 2019-02-11 2021-01-19 Verizon Patent And Licensing Inc. Systems and methods for predictive user location and content replication
CN109981595B (zh) * 2019-03-05 2022-04-12 网宿科技股份有限公司 一种资源获取方法、资源返回方法及服务器、存储介质
CN111865638B (zh) * 2019-04-30 2023-02-28 中兴通讯股份有限公司 一种业务配置的实现方法、装置和设备
CN110278290A (zh) * 2019-06-12 2019-09-24 网宿科技股份有限公司 一种域名配置部署管理的方法及装置
CN110191007B (zh) * 2019-06-27 2022-05-03 广州虎牙科技有限公司 节点管理方法、系统及计算机可读存储介质
CN110445886B (zh) * 2019-07-05 2020-11-06 网宿科技股份有限公司 一种实现域名访问加速的方法和系统
CN110324347B (zh) * 2019-07-08 2022-02-25 秒针信息技术有限公司 一种信息整合方法、装置及电子设备
CN110601802B (zh) * 2019-08-16 2022-05-20 网宿科技股份有限公司 一种降低集群回父带宽的方法及装置
JP7029434B2 (ja) * 2019-10-23 2022-03-03 サウンドハウンド,インコーポレイテッド コンピュータによって実行される方法、サーバ装置、情報処理システム、プログラム、およびクライアント端末
CN111181782B (zh) * 2019-12-24 2022-09-16 新浪网技术(中国)有限公司 一种回源处理方法及装置
WO2021151974A1 (en) 2020-01-28 2021-08-05 Stichting Het Nederlands Kanker Instituut - Antoni Van Leeuwenhoek Ziekenhuis Interfering with mrna splicing to enhance response to checkpoint immunotherapies.
CN113824750B (zh) * 2020-06-19 2023-04-18 网宿科技股份有限公司 一种传输数据的方法和数据传输系统
CN111970262B (zh) * 2020-08-07 2023-02-28 杭州安恒信息技术股份有限公司 网站的第三方服务启用状态的检测方法、装置和电子装置
CN111953781A (zh) * 2020-08-13 2020-11-17 北京金山云网络技术有限公司 处理访问请求的方法、装置及电子设备
CN114157635B (zh) * 2020-09-07 2023-08-15 中国移动通信集团湖南有限公司 内容分发网络的域名回源方法和装置、设备和存储介质
CN112099530B (zh) * 2020-09-23 2022-09-16 中国空气动力研究与发展中心高速空气动力研究所 一种抗毁伤的集群无人机中心机动态确定方法
CN112260962B (zh) * 2020-10-16 2023-01-24 网宿科技股份有限公司 一种带宽控制方法及装置
CN115134632B (zh) * 2021-03-25 2024-04-09 中国移动通信集团安徽有限公司 视频码率控制方法、设备、介质及内容分发网络cdn系统
US11741171B2 (en) * 2021-04-12 2023-08-29 Microsoft Technology Licensing, Llc System, method and computer program product for alerting users to websites new to the web
CN112929456B (zh) * 2021-05-11 2022-04-01 杭州又拍云科技有限公司 一种集中回源和源站异常状态保护方法
CN113901370B (zh) * 2021-10-11 2023-09-08 北京百度网讯科技有限公司 证书部署方法、装置、电子设备以及存储介质
CN114257503A (zh) * 2021-11-19 2022-03-29 网宿科技股份有限公司 加速域名部署方法、服务器、系统和存储介质
CN115484239B (zh) * 2022-09-15 2023-10-27 北京百度网讯科技有限公司 多媒体数据流的处理方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075570A (zh) * 2010-12-31 2011-05-25 南京中兴特种软件有限责任公司 一种基于关键字的http报文缓存机制的实现方法
US20120209942A1 (en) * 2008-10-28 2012-08-16 Cotendo, Inc. System combining a cdn reverse proxy and an edge forward proxy with secure connections
CN103227801A (zh) * 2013-05-14 2013-07-31 网宿科技股份有限公司 基于内容分发网络的https证书部署方法及系统
CN103401946A (zh) * 2013-08-19 2013-11-20 网宿科技股份有限公司 Http上传加速方法和系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111057B1 (en) * 2000-10-31 2006-09-19 Akamai Technologies, Inc. Method and system for purging content from a content delivery network
CA2859163C (en) 2011-12-14 2020-03-31 Level 3 Communications, Llc Content delivery network
US9531685B2 (en) * 2011-12-16 2016-12-27 Akamai Technologies, Inc. Providing forward secrecy in a terminating SSL/TLS connection proxy using Ephemeral Diffie-Hellman key exchange
US9647835B2 (en) 2011-12-16 2017-05-09 Akamai Technologies, Inc. Terminating SSL connections without locally-accessible private keys
US9736271B2 (en) * 2012-12-21 2017-08-15 Akamai Technologies, Inc. Scalable content delivery network request handling mechanism with usage-based billing
US8782774B1 (en) * 2013-03-07 2014-07-15 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
WO2015103338A1 (en) * 2013-12-31 2015-07-09 Lookout, Inc. Cloud-based network security
US8996873B1 (en) * 2014-04-08 2015-03-31 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
JP6480155B2 (ja) * 2014-11-11 2019-03-06 オイレス工業株式会社 ロータリダンパ
CN106230782A (zh) * 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120209942A1 (en) * 2008-10-28 2012-08-16 Cotendo, Inc. System combining a cdn reverse proxy and an edge forward proxy with secure connections
CN102075570A (zh) * 2010-12-31 2011-05-25 南京中兴特种软件有限责任公司 一种基于关键字的http报文缓存机制的实现方法
CN103227801A (zh) * 2013-05-14 2013-07-31 网宿科技股份有限公司 基于内容分发网络的https证书部署方法及系统
CN103401946A (zh) * 2013-08-19 2013-11-20 网宿科技股份有限公司 Http上传加速方法和系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
一团网: "《腾讯云HTTPS设置管理》", 《HTTPS://WWW.ETUAN.COM/ZX/70-1133.HTML》 *
张戈博客: "《借助腾讯云CDN开启全站https及问题解决分享》", 《HTTPS://ZHANGGE.NET/5074.HTML》 *
网友: "《腾讯-云CDN介绍》", 《HTTPS://BLOG.CSDN.NET/U011537073/ARTICLE/DETAILS/49614297》 *

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018014837A1 (zh) * 2016-07-20 2018-01-25 腾讯科技(深圳)有限公司 内容分发网络的处理方法、内容分发网络、装置及存储介质
US10873451B2 (en) 2016-07-20 2020-12-22 Tencent Technology (Shenzhen) Company Limited Content delivery network processing method, content delivery network, device, and storage medium
WO2018059578A1 (zh) * 2016-09-30 2018-04-05 贵州白山云科技有限公司 一种基于内容分发网络的https加速方法和系统
CN106789344B (zh) * 2017-01-19 2019-11-12 上海帝联信息科技股份有限公司 数据传输方法、系统、cdn网络及客户端
CN106789344A (zh) * 2017-01-19 2017-05-31 上海帝联信息科技股份有限公司 数据传输方法、系统、cdn网络及客户端
CN107395683A (zh) * 2017-06-26 2017-11-24 网宿科技股份有限公司 一种回源路径的选择方法及服务器
CN107493174B (zh) * 2017-09-05 2020-12-15 成都知道创宇信息技术有限公司 基于cdn网络的ssl证书智能绑定与管理方法
CN107493174A (zh) * 2017-09-05 2017-12-19 成都知道创宇信息技术有限公司 基于cdn网络的ssl证书智能绑定与管理方法
CN110881064A (zh) * 2018-09-06 2020-03-13 阿里巴巴集团控股有限公司 一种域名配置方法及设备
CN110881064B (zh) * 2018-09-06 2022-08-02 阿里巴巴集团控股有限公司 一种域名配置方法及设备
CN109818946A (zh) * 2019-01-11 2019-05-28 网宿科技股份有限公司 Ca证书申请和部署的方法和系统
CN109951338A (zh) * 2019-03-28 2019-06-28 北京金山云网络技术有限公司 Cdn网络配置方法、配置装置、电子设备及存储介质
CN109951338B (zh) * 2019-03-28 2021-09-10 北京金山云网络技术有限公司 Cdn网络配置方法、配置装置、电子设备及存储介质
CN110769038A (zh) * 2019-10-09 2020-02-07 腾讯科技(深圳)有限公司 服务器调度方法及装置、存储介质、电子设备
CN110769038B (zh) * 2019-10-09 2022-03-22 腾讯科技(深圳)有限公司 服务器调度方法及装置、存储介质、电子设备
CN110830564A (zh) * 2019-10-30 2020-02-21 北京金山云网络技术有限公司 Cdn调度方法、装置、系统及计算机可读存储介质
CN110830564B (zh) * 2019-10-30 2022-11-01 北京金山云网络技术有限公司 Cdn调度方法、装置、系统及计算机可读存储介质
CN111064821A (zh) * 2019-12-23 2020-04-24 北京达佳互联信息技术有限公司 边缘节点的ip地址的确定方法和装置
CN112422338A (zh) * 2020-11-12 2021-02-26 北京金山云网络技术有限公司 一种cdn网络的错误定位方法、装置及电子设备
CN113037888A (zh) * 2021-03-12 2021-06-25 北京金山云网络技术有限公司 加速域名的配置方法及装置、存储介质、电子设备
CN115460084A (zh) * 2021-06-09 2022-12-09 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
WO2022257931A1 (zh) * 2021-06-09 2022-12-15 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
WO2022257928A1 (zh) * 2021-06-09 2022-12-15 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
CN115460084B (zh) * 2021-06-09 2024-05-24 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
CN113542135A (zh) * 2021-08-04 2021-10-22 湖南快乐阳光互动娱乐传媒有限公司 一种cdn通信方法、系统、客户端和服务器
CN114531272A (zh) * 2022-01-10 2022-05-24 网宿科技股份有限公司 基于国密和国际算法的https请求的处理方法和装置
CN114553957A (zh) * 2022-01-10 2022-05-27 网宿科技股份有限公司 兼容国密和国际https传输的业务系统和方法
CN114531272B (zh) * 2022-01-10 2024-02-23 网宿科技股份有限公司 基于国密和国际算法的https请求的处理方法和装置
CN114553957B (zh) * 2022-01-10 2024-05-24 网宿科技股份有限公司 兼容国密和国际https传输的业务系统和方法
CN114389942A (zh) * 2022-01-11 2022-04-22 北京金山云网络技术有限公司 Cdn配置方法和装置、电子设备和存储介质
CN114389942B (zh) * 2022-01-11 2024-06-04 北京金山云网络技术有限公司 Cdn配置方法和装置、电子设备和存储介质

Also Published As

Publication number Publication date
WO2018014837A1 (zh) 2018-01-25
US20180262351A1 (en) 2018-09-13
US10873451B2 (en) 2020-12-22

Similar Documents

Publication Publication Date Title
CN106230782A (zh) 一种基于内容分发网络的信息处理方法及装置
US11368376B2 (en) Provisioning dedicated network resources with API services
AU2017203703B2 (en) Automated data synchronization
US10616129B2 (en) Automated desktop placement
JP6279705B2 (ja) 自動化されたデスクトップ配置
US9552366B2 (en) Automated data synchronization
CN103795530B (zh) 一种跨域控制器认证的方法、装置及主机
Yanggratoke The Amazon Web Services
Gayathri et al. BFTDT: Byzantine Fault Tolerance tryout for Dependable Transactions in Cloud

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161214

RJ01 Rejection of invention patent application after publication