本公開涉及一種加載證書的方法、網頁服務器、中繼服務器、介質和系統，網頁服務器接收用戶發送的第一證書加載請求后，確定所述網頁服務器中未包含所述域名對應的證書；再向中繼服務器發送第一證書加載請求，以請求用戶請求的域名對應的證書，中繼服務器向網頁服務器返回域名對應的證書，網頁服務器再向用戶發送域名對應的證書，從而，實現了證書的按需加載，緩解了網頁服務器的存儲壓力，提升了網頁服務器的處理性能，提高了證書的安全性。

技術領域

本公開涉及網絡安全技術領域，尤其涉及一種加載證書的方法、網頁服務器、中繼服務器、介質和系統。

背景技術

內容分發網絡(Content Delivery Network，CDN)通過在網絡各處放置緩存服務器，將源站的內容發布到最接近用戶的網絡“邊緣”，使用戶可以就近獲取所需的內容。超文本傳輸安全協議(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)是由超文本傳輸協議(Hyper TextTransfer Protocol，HTTP)加上安全套接層(SecureSockets Layer，SSL)/傳輸層安全協議(Transport Layer Security,TLS)所構建的可進行加密傳輸以及身份認證的網絡協議，SSL/TLS通過證書來驗證服務器的身份。HTTPS作為一種加密傳輸協議廣泛應用于CDN網絡中。

當用戶訪問采用HTTPS進行服務器的認證和數據的加密的網站時，CDN節點需要使用源站的證書與用戶完成握手。目前，CDN網絡通常采用靜態配置證書的方式，客戶把源站的域名對應的證書提供給CDN，由CDN廠商的運維人員將證書部署到所有的CDN節點。

然而，隨著HTTPS的廣泛應用，CDN節點存儲的證書文件越來越多，降低了CDN節點的處理性能；而且，CDN節點存儲的全量的證書文件容易造成證書泄露；同時，海量證書的時效性管理耗費了CDN廠商巨大的人力成本。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本公開提供了一種加載證書的方法、網頁服務器、中繼服務器、介質和系統。

本公開第一方面提供一種加載證書的方法，包括：

網頁服務器接收用戶發送的第一證書加載請求，所述第一證書加載請求中包含域名，所述第一證書加載請求用于請求加載所述域名對應的證書；

若所述網頁服務器確定所述網頁服務器中未包含所述域名對應的證書，則所述網頁服務器向中繼服務器發送所述第一證書加載請求；

所述網頁服務器接收所述中繼服務器發送的所述域名對應的證書；

所述網頁服務器存儲所述域名對應的證書，并向所述用戶發送所述域名對應的證書；

其中，所述中繼服務器中存儲的所述域名對應的證書來自于證書中心。

可選的，還包括：

所述網頁服務器向所述中繼服務器發送第一證書更新請求，所述第一證書更新請求中包含所述網頁服務器存儲的證書對應的域名；

所述網頁服務器接收所述中繼服務器發送的已經更新的證書，更新所述網頁服務器存儲的證書。

可選的，所述網頁服務器接收用戶發送的第一證書加載請求之后，還包括：

若所述網頁服務器確定所述網頁服務器中包含所述域名對應的證書，則所述網頁服務器確定所述第一證書加載請求與第二證書加載請求的時間差，其中，所述第二證書加載請求用于上一次請求加載所述域名對應的證書；

若所述時間差大于第一預設閾值，則向所述中繼服務器發送所述第一證書加載請求；

所述網頁服務器接收所述中繼服務器發送的所述域名對應的證書；