本發(fā)明提供了一種基于CDN網絡的SSL證書智能綁定與管理方法，包括以下步驟：步驟1：針對某個根域名做證書操作，證書操作包括上傳證書、更新證書和刪除證書；步驟2：證書與子域名自動關聯(lián)，包括：1)提取根域名關聯(lián)的所有證書；2)提取根域名下所有需要加速的子域名；3)遍歷子域名，對每一個子域名遍歷根域名關聯(lián)的所有證書，按規(guī)則進行關聯(lián)；步驟3：CDN節(jié)點SSL智能匹配，即當請求是HTTPS的握手請求時，提取域名信息；根據域名信息查找節(jié)點本地數據庫中相關聯(lián)的證書；找到SSL證書，對證書進行解密，提取證書與私鑰并建立HTTPS連接。本發(fā)明針對根域名的證書管理，實現證書與用戶子域名的智能匹配、證書與CDN節(jié)點自動分發(fā)等功能。

技術領域

本發(fā)明涉及SSL證書關聯(lián)領域，具體是一種基于CDN網絡的SSL證書智能綁定與管理方法。

背景技術

SSL證書是數字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本，因為配置在服務器上，也稱為SSL服務器證書。就是遵守SSL協(xié)議，由受信任的數字證書頒發(fā)機構CA(如GlobalSign)，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道(Secure socketlayer，SSL)，安全協(xié)議是由Netscape Communication公司設計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標準。

現有技術中，通過對用戶上傳的證書和私鑰生成加密包，按照用戶設置的加密包存放路徑分發(fā)到相應CDN邊緣節(jié)點部署，CDN邊緣節(jié)點對該加密包二次加密。其存在以下不足：1、基于用戶上傳的證書未確定該證書是否能夠匹配多個子域名；2、基于用戶設置的加密包路徑分發(fā)到對應的CDN節(jié)點存在不確定性，例如網站節(jié)點調整后證書無法匹配問題。

在系統(tǒng)中，一個根域名可能會存在一個或多個子域名，用戶登錄CDN帳戶系統(tǒng)上傳多個證書，每個證書可能會匹配多個子域名，如何實現最佳匹配以及滿足用的個性化需求就成為了關鍵性問題。另外，每個域名由于特殊情況需要調整域名所在CDN節(jié)點，證書如何快速分發(fā)到對應CDN節(jié)點也成為一個亟待解決的問題。

CDN：內容分發(fā)網絡，提高用戶訪問網站的響應速度。SSL證書：遵守SSL協(xié)議，由受信的數字證書頒發(fā)機構CA頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。

發(fā)明內容

本發(fā)明所要解決的技術問題是提供一種基于CDN網絡的SSL證書智能綁定與管理方法，針對根域名的證書管理，實現證書與用戶子域名的智能匹配、證書與CDN節(jié)點自動分發(fā)等功能。

為解決上述技術問題，本發(fā)明采用的技術方案是：

一種基于CDN網絡的SSL證書智能綁定與管理方法，包括以下步驟：

步驟1：用戶證書操作

針對某個根域名做證書操作，證書操作包括上傳證書、更新證書和刪除證書，具體為：

上傳證書包括：1)用戶合成域名SSL證書，證書包括網站證書與私鑰；2)選擇域名，上傳證書；3)驗證證書合法性，證書是否已存在，證書是否與域名相匹配；4)生成唯一證書ID-ssl_id(ssl_id表示存儲的唯一ID)，保存證書，將證書與域名進行關聯(lián)；對證書加密，保存證書內容、可用域名以及過期時間；

更新證書包括：1)選擇指定證書；2)上傳新的證書；3)驗證證書是否合法，是否與原有證書一致，是否與域名相匹配；4)更新證書；

刪除證書，即是刪除證書以及證書與域名的關聯(lián)；

步驟2：證書與子域名自動關聯(lián)，包括：