[发明专利]SSL证书免部署的方法、装置和系统

权利要求书

1.一种SSL证书免部署的方法，包括：

接收来自浏览器的包括目标网址的HTTPS请求，其中，预先为目标网站的目标网址在域名服务器中添加CNAME，使得对目标网站的地址的解析结果引向代理服务提供商指定的代理服务器的地址或者负载均衡器的地址或者CDN的地址，由负载均衡器或CDN转发到代理服务器；

根据所述目标网址获取SSL证书，其中，代理服务器为多个网站服务，存储不同的SSL证书；

根据所述SSL证书与所述浏览器进行SSL握手，在握手过程中将确立双方加密传输数据的密码信息；

将所述HTTPS请求转换成HTTP请求后转发至目标网站；

接收所述目标网站返回的HTTP响应后转换成HTTPS响应并发送给所述浏览器，其中，所述HTTPS响应由握手过程生成的密码信息进行加密。

2.根据权利要求1所述的方法，其中，所述方法还包括：

响应于检测到所述SSL证书更新，从对象存储服务器拉取更新后的SSL证书。

3.根据权利要求2所述的方法，其中，所述根据所述目标网址获取SSL证书，包括：

在预先从对象存储服务器中拉取的元数据信息表中查询所述目标网址配置的SSL证书的ID；

根据所述SSL证书的ID确定出预先从对象存储服务器中拉取的SSL证书。

4.一种SSL证书免部署的装置，包括：

接收单元，被配置成接收来自浏览器的包括目标网址的HTTPS请求，其中，预先为目标网站的目标网址在域名服务器中添加CNAME，使得对目标网站的地址的解析结果引向代理服务提供商指定的代理服务器的地址或者负载均衡器的地址或者CDN的地址，由负载均衡器或CDN转发到代理服务器；

获取单元，被配置成根据所述目标网址获取SSL证书，其中，代理服务器为多个网站服务，存储不同的SSL证书；

握手单元，被配置成根据所述SSL证书与所述浏览器进行SSL握手，在握手过程中将确立双方加密传输数据的密码信息；

第一转换单元，被配置成将所述HTTPS请求转换成HTTP请求后转发至目标网站；

第二转换单元，被配置成接收所述目标网站返回的HTTP响应后转换成HTTPS响应并发送给所述浏览器，其中，所述HTTPS响应由握手过程生成的密码信息进行加密。

5.根据权利要求4所述的装置，其中，所述装置还包括更新单元，被配置成：

响应于检测到所述SSL证书更新，从对象存储服务器拉取更新后的SSL证书。

6.根据权利要求5所述的装置，其中，所述获取单元进一步被配置成：

从预先从对象存储服务器中拉取的元数据信息表中查询所述目标网址配置的SSL证书的ID；

根据所述SSL证书的ID确定出预先从对象存储服务器中拉取的SSL证书。

7.一种SSL证书免部署的系统，包括：

浏览器，被配置成向目标网站发送包括目标网址的HTTPS请求，与代理服务器进行SSL握手，接收所述代理服务器转发的来自所述目标网站的HTTPS响应，在握手过程中将确立双方加密传输数据的密码信息；

域名服务器，被配置成将所述目标网址解析为代理服务器的地址，其中，预先为目标网站的目标网址在域名服务器中添加CNAME，使得对目标网站的地址的解析结果引向代理服务提供商指定的代理服务器的地址或者负载均衡器的地址或者CDN的地址，由负载均衡器或CDN转发到代理服务器；

代理服务器，被配置成接收来自浏览器的HTTPS请求，获取SSL证书，根据所述SSL证书与所述浏览器进行SSL握手，将所述HTTPS请求转换成HTTP请求后转发至所述目标网站，接收所述目标网站返回的HTTP响应后转换成HTTPS响应并发送给所述浏览器，其中，代理服务器为多个网站服务，存储不同的SSL证书，其中，所述HTTPS响应由握手过程生成的密码信息进行加密；

目标网站，被配置成接收所述代理服务器转发的HTTP请求，生成HTTP响应交由所述代理服务器转发给所述浏览器。