用了加速乐怎么配置ssl证书？

您好！

一、确定拥有了SSL证书，如果没有可以淘宝Gworg进行注册SSL证书。

二、加速乐免费版本不支持，确定使用收费版本！

目前云安全的各付费版本均可支持HTTPS网站使用，用户在使用时，需要将部署于网站服务器上的HTTPS证书同时在云安全中上传一份即可自动开通HTTPS访问。

使用步骤：

1、在域名管理中，找到相关域名。

2、点击“SSL证书”功能，进入SSL证书管理页面：

3、点击“添加证书”，选择证书，并提交上传。

5、提交后，即可看到已经上传的证书信息。证书上传后，约在2-5分钟内即会生效，此时再给你的域名前面加“https://”访问，即可正常访问。

首先你要了解什么是https，我给你一段解释：

HTTPS，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

网站实现Https访问能有效避免流量劫持，但前提是必须用受信任SSL证书。不同于简单的Http代理，HTTPS 服务需要权威CA机构(如 沃通CA )颁发的SSL证书才算有效。自签证书浏览器不认，而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时，大多用户不明白是什么情况，就点了继续，导致允许了不发份子的伪证书，不受信任的HTTPS 流量因此遭到劫持。

但是，https并不能防DDOS攻击，DDOS攻击是：

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

说白了，DDOS就是流量型的攻击，我再业举一个类比，让你更形象的知道DDOS攻击是什么：

某饭店可以容纳100人同时就餐，某日有个商家恶意竞争，雇佣了200人来这个饭店坐着不吃不喝，导致饭店满满当当无法正常营业。（DDOS攻击成功）

老板当即大怒，派人把不吃不喝影响正常营业的人全都轰了出去，且不再让他们进来捣乱，饭店恢复了正常营业。（添加规则和黑名单进行DDOS防御，防御成功）

主动攻击的商家心存不满，这次请了五千人逐批次来捣乱，导致该饭店再次无法正常营业。（增加DDOS流量，改变攻击方式）

饭店把那些捣乱的人轰出去只后，另一批接踵而来。此时老板将饭店营业规模扩大，该饭店可同时容纳1万人就餐，5000人同时来捣乱饭店营业也不会受到影响。（增加硬防与其抗衡）

怎么防御DDOS攻击

1、增加带宽。不现实，成本太高；

2、使用高防服务器，很好解决。如果没有使用高防服务器，请看第3点；

3、接入加速乐CDN，隐藏你的服务器真实IP，然后使用抗D宝，抵御DDOS攻击。

以上方法可以解决你的疑问和DDOS攻击哦！

DDOS攻击是现在最常见的一种黑客攻击方式，想要了解如何防御DDOS，就要先了解关于DDOS攻击的几种方式。1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf：该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。 3.Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。 4.Ping of Death：根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。5.Teardrop：IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。6.PingSweep：使用ICMP Echo轮询多个主机。7.Pingflood: 该攻击在短时间内向目的主机发送大量ping包，造成网络堵塞或主机资源耗尽。

尽管DDoS攻击威胁格局在不断演变，但是应用交付网络（ADN）领域的全球领先厂商F5发现这些攻击依然可分为四种类型：容量耗尽型攻击、非对称攻击、计算资源耗尽型攻击和基于漏洞的攻击，所有这些攻击目的都是阻断用户正常服务，影响用户实际业务的运行。

为了解决以上DDoS攻击手段，F5采用两层DDoS解决方案。第1层位于边界，包括3层和4层网络防火墙服务以及对第2层的简单负载均衡。第2层由更加尖端以及CPU更密集的服务组成，包括SSL终结和Web应用防火墙群组。

第一层DDoS解决方案，通过BIG-IP 高性能的硬件平台和LTM、AFM集成解决方案缓解容量耗尽型攻击和非对称攻击，全代理的体系构架能够快速甄别有效连接和攻击流量，并且对大量三层、四层DDoS攻击进行过滤，并且还提供对DNS DDoS攻击的防护，支持DNSSEC，保证DNS系统的可靠运行。

第二层DDoS解决方案在第一层的基础之上，提供四层以上的DDoS攻击防范，包括基于硬件处理的SSL加解密能够快速识别消耗CPU资源的SSL DDoS攻击，为用户提供私密的可靠地数据传输环境，而ASM模块更是提供应用层的DDoS攻击防护，BIG-IP能够学习用户实际业务的运行状况和并根据DDoS攻击发生时的流量变化等参数，第一时间阻断应用层DDoS攻击，同时防范隐藏在DDoS之中的Web入侵行为。

复杂的DDoS攻击需要F5同样以更为集成的解决方案来防御，F5通过构架在高性能硬件平台上的LTM、AFM、ASM、GTM等功能模块的组合，为用户提供从网络到应用的全方位DDoS攻击防御，除了新的防御技术的使用之外，F5的解决方案更是规避了传统解决方案互相割裂，各自为战的局面，为用户提供了更安全、易于管理和使用的全新的融合安全体系构架。

一切尽在F5~希望采纳！

---