[发明专利]安全加速服务部署方法、装置、介质及设备

说明书

本申请是关于一种安全加速服务部署方法、装置、介质及设备。安全加速服务部署方法应用于证书管理平台，包括：当目标域名的域名信息或运营信息满足安全加速策略，或者，接收到目标域名开启安全加速服务的检测结果，确定为目标域名开启安全加速服务；向CA机构申请目标域名的证书，并将所述目标域名的证书部署到边缘节点。本申请提供的安全加速服务部署方法，可以自动为仅为其用户提供HTTP服务的内容提供商的网站实现HTTPS或QUIC安全加速功能，不需要内容提供商申请域名的证书，也不需要内容提供商进行证书的管理、更新等操作，加快内容提供商域名的安全加速服务的部署。

技术领域

本申请涉及互联网领域，尤其涉及一种安全加速服务部署方法、装置、介质及设备。

背景技术

安全协议如HTTPS被广泛应用，如果网站内容采用安全协议提供安全连接，对访问数据进行加密保护，需要首先申请域名的SSL证书，再对SSL证书进行部署，使用过程中，还需要对SSL证书进行管理，导致内容提供商的工作量增加。如果内容提供商的网站未提供安全连接服务，由于没有域名的证书，当CDN厂商为网站提供加速服务时，CDN厂商也无法提供安全加速服务。在客户端浏览器开启域名强制HTTPS访问，强制将HTTP协议格式的请求转换为HTTPS协议格式的请求时，客户端将无法从CDN网络获取请求的内容。

现有技术方案不能自动为只提供HTTP服务的内容提供商的域名根据实际网络环境或实际需求实现安全加速服务。

发明内容

为克服相关技术中存在的问题，本申请提供一种安全加速服务部署方法、装置、介质及设备。

根据本申请的第一方面，提供一种安全加速服务部署方法，应用于证书管理平台，包括：

当目标域名的域名信息或运营信息满足安全加速策略，或者，接收到目标域名开启安全加速服务的检测结果，确定为目标域名开启安全加速服务；

向CA机构申请目标域名的证书，并将所述目标域名的证书部署到边缘节点；

其中，域名信息包括顶级域类型、业务类型中的至少一种；运营信息包括访问目标域名的安全加速服务的历史次数、访问目标域名的安全加速服务的访问趋势中的至少一种。

在本申请的一些实施例中，基于前述方案，安全加速服务部署方法还包括：

获取安全加速策略；

判断目标域名的域名信息或运营信息是否满足安全加速策略；或者，接收到边缘节点发送的目标域名的证书获取请求后，判断目标域名的域名信息或运营信息是否满足所述安全加速策略。

在本申请的一些实施例中，基于前述方案，安全加速策略包括：

为预设顶级域类型和/或预设业务类型的域名提供安全加速服务；或者，

为访问安全加速服务的次数大于等于预设阈值的域名和/或访问目标域名的安全加速服务的访问趋势变大的域名开启安全加速服务。

在本申请的一些实施例中，基于前述方案，确定为目标域名开启安全加速服务之后，还包括：

向配置中心发送获取目标域名的配置信息的请求信息，并接收目标域名的配置信息。

在本申请的一些实施例中，基于前述方案，向CA机构申请目标域名的证书，并将目标域名的证书部署到边缘节点包括：

为目标域名生成公钥和私钥；

发送公钥和配置信息至所述CA机构；

接收CA机构签发的目标域名的证书；

发送目标域名的证书和私钥至边缘节点，以使边缘节点提供目标域名的安全加速服务。