对于https,目前服务商能做到的都是把你的证书要过去,然后在cdn配好。
国外CloudFlare发明了一种技术,不需要你的证书即可进行https加速,叫keyless,大概原理是在你的内网部署一个server,用这个server进行解密,这个国内只有少数厂商支持,我们白山云支持这个技术。
对于防范DDoS,不确定您指的的DDoS是哪层的,如果是3/4层的,如syn-flood,这个和原来的模式一样,因为https基于ssl是基于tcp的,所以不受影响
但如果是http层的DDoS,这个就比较麻烦了,因为无法取到明文,目前只有极少数厂商可以做https的7层防DDos,我司提供这样的产品,如果有兴趣,可以进一步交流
收起