标签：TLS

准备工作与前提条件 1) 确认已在安恒云WAF控制台完成证书上传并绑定对应的域名（含主域名与子域名/泛域名）。 2) 确认上传内容包括：服务器证书（.crt）、中间证书链（CA bundle）与私钥（.key），且私钥未加错误密码。 3) 确认WAF策略已启用HTTPS监听端口443，并且已经将后端回源设置为HTTPS或HTTP按需求配置。 4)

1. 什么是CDN回源解析，它具体是什么意思？ CDN回源解析指的是当CDN节点没有缓存或需要获取最新内容时，CDN节点向源站发起的域名解析与请求流程。一般流程包括：客户端请求命中CDN节点 → 若缓存缺失或需验证，CDN根据回源域名解析出源站IP → CDN以该IP向源站发起HTTP/HTTPS请求并获取资源。回源解析可使用与前端不同的回源域

企业迁移到云上后如何平滑切换CDN加速的服务方案 1. 精华：先评估再切换——完整的性能基线和业务依赖扫描，是成功迁移的前提。 2. 精华：用灰度+自动化+多维监控，把风险降到最低，实现真正的平滑切换。 3. 精华：安全与合规同步规划，包含TLS证书、签名URL和WAF策略，避免上线事故。 迁移到云后，最大挑战之一是如何在不中断用户体验的情