华为云用户手册

  • 安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则,新规则立即生效。
  • 裸金属服务器类型与支持的操作系统版本 裸金属服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 使用X86 V4版本(CPU采用Intel Broadwell架构)的服务器请参考表1。 使用X86 V5版本(CPU采用Intel Skylake架构)的服务器请参考表2。 使用X86 V6版本(CPU采用Intel Cascade Lake架构)的服务器请参考表3。 使用鲲鹏CPU的服务器请参考表4。 建议您使用操作系统官方发行版本进行系统构建,避免对发行版本进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。 CentOS 7.4及以下版本的7系列操作系统,因已知的内核问题会导致无法ping通裸金属服务器扩展网卡网关,涉及扩展网卡相关业务建议使用CentOS 7.5及以上系统版本,具体请参考如何处理CentOS 7系列扩展网卡无法ping通的问题? 表1 裸金属服务器兼容性列表(V4) 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d1 physical.d1.large CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 内存优化型规格m2 physical.m2.small physical.m2.mediumphysical.m2.large physical.m2.xlarge CentOS 7.2 - - - IO优化型规格io1 physical.io1.large CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 GPU加速型规格 physical.p1.large physical.p2.large physical.g1.small CentOS 7.4/7.5/7.6 - Ubuntu 16.04 LTS EulerOS 2.3 表2 裸金属服务器兼容性列表(V5) 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d2 physical.d2.large physical.d2.tiny physical.d2.xmedium CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 IO优化型规格io2 physical.io2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格hc2 physical.hc2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 GPU加速型规格p3 physical.p3.large - - - EulerOS 2.3 表3 裸金属服务器兼容性列表(V6) 类型 CentOS SUSE Ubuntu EulerOS 通用型规格c6 physical.c6s.3xlarge physical.c6sd.3xlarge physical.c6sd.6xlarge CentOS 7.6/7.8/7.9/8.2 SUSE Linux Enterprise 15.SP2 Ubuntu 18.04.3 LTS EulerOS 2.5 高性能计算型规格h6 physical.h6.large CentOS 7.6/7.8/7.9 - - - GPU加速型规格pi6 physical.pi6.3xlarge.6 CentOS 7.6 - - - 表4 裸金属服务器兼容性列表(鲲鹏) 类型 CentOS HCE EulerOS physical.ks1ne.2xlarge physical.ks1ne.4xlarge physical.ks1ne.8xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kd1ne.2xlarge physical.kd1ne.4xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kat1.6xlarge - - EulerOS 2.8 physical.ks1.2xlarge CentOS 7.6 - - 父主题: 镜像
  • 实例生命周期 生命周期是指一台裸金属服务器实例从创建到删除所经历的所有状态,本章节简单描述各个状态的详情,以及状态之间的转换。 图1 裸金属服务器状态转换 表1 裸金属服务器状态说明 状态 状态属性 说明 API对应的状态 创建中 中间状态 创建裸金属服务器后,裸金属服务器状态进入运行中之前的状态。 如果长时间处于该状态,则说明出现异常,需要联系运营管理员处理。 BUILD/BUILDING 正在开机 中间状态 裸金属服务器从关机到运行中的中间状态。 如果长时间处于该状态,则说明出现异常,需要联系运营管理员处理。 SHUTOFF 运行中 稳定状态 裸金属服务器正常运行中的状态。 在这个状态的服务器可以运行您的业务。 ACTIVE 正在关机 中间状态 裸金属服务器从运行中到关机的中间状态。 如果长时间处于该状态,则说明出现异常,需要联系运营管理员处理。 ACTIVE 关机 稳定状态 裸金属服务器被正常停止。 在这个状态下的服务器,不能对外提供业务。 SHUTOFF 重启中 中间状态 裸金属服务器正在进行重启操作。 如果长时间处于该状态,则说明出现异常,需要联系运营管理员处理。 REBOOT 强制重启中 中间状态 裸金属服务器正在进行强制重启操作。 HARD_REBOOT 删除中 中间状态 裸金属服务器处于正在被删除的状态。 如果长时间处于该状态,则说明出现异常,需要联系运营管理员处理。 ACTIVE/SHUTOFF/REBOOT/HARD_REBOOT/ERROR 已删除 中间状态 裸金属服务器已被正常删除。在该状态下的服务器,不能对外提供业务,并在短时间内从系统中彻底清除。 DELETED 故障 稳定状态 裸金属服务器处于异常状态。 在这个状态下的服务器,不能对外提供业务,需要联系运营管理员进行处理。 ERROR 重建中 中间状态 裸金属服务器接收到重建请求,处于重建的过程中。 SHUTOFF 重装操作系统中 中间状态 裸金属服务器接收到重装操作系统请求,处于重装操作系统的过程中。 SHUTOFF 重装操作系统失败 稳定状态 接收到重装操作系统请求,进行重装的过程中发生异常,导致重装失败。 在这个状态下的服务器,不能对外提供业务,需要联系运营管理员进行处理。 SHUTOFF 锁定 中间状态/稳定状态 状态栏显示,表示裸金属服务器被锁定,处于保护状态。此时,部分操作将会被禁用,具体请以界面提示为准。 您可以点击锁图标下方的超链接,查看加锁资源。 - 父主题: 实例
  • 包年/包月资源的使用建议 如果包年/包月裸金属服务器到期后,您不再继续使用该服务器,则可以登录管理控制台释放资源。释放资源的方法请参见“如何释放资源”。 对于以下常见的包年/包月裸金属服务器的使用场景,您可以参考我们提供的建议开通自动续费、设置统一到期日等功能,并关注资源到期、冻结等相关通知信息,以便及时了解资源情况,确保您的业务和数据不受影响。 表2 常见使用场景建议 常见使用场景 使用建议 包年/包月资源 及时手动续费 手动续费的方法请参见“如何手动续费”。 开通自动续费,并确保账户余额充足 开通自动续费的方法请参见“如何自动续费”。 关注自动续费失败的通知,及时为账户充值 关注资源即将到期的通知,及时续费 关注资源即将冻结的通知,及时续费 关注资源即将释放的通知,及时续费 包年/包月裸金属服务器挂载包年/包月磁盘 裸金属服务器的到期时间与磁盘不同 设置统一到期日,到期前对包年/包月裸金属服务器,以及磁盘批量续费,并选择统一到期日 设置统一到期日的方法请参见“如何设置统一到期日”。 批量续费的方法请参见“如何手动续费”。 包年/包月裸金属服务器挂载按需计费磁盘 将磁盘的计费模式由按需计费转为包年/包月 按需变更为包周期的方法请参见“按需变更为包周期”。
  • 各使用周期内的资源状态 裸金属服务器在正常使用周期内和超期未续费时,控制台上资源列表中的“状态”、“计费模式”会显示不同信息,在此进行统一说明。 表1仅描述裸金属服务器正常使用时的自然状态,排除手动上下电、故障等状态。 表1 各使用周期内的资源状态 使用周期 状态 计费模式 正常使用周期内 运行中 包年/包月 剩余xx天到期 超期未续费,进入保留期 冻结 包年/包月 已冻结,xx天后删除 超期未续费,已过保留期 已删除 包年/包月 释放
  • 包年/包月资源的保留期介绍 “包年/包月”计费模式属于预付费,即您已提前支付资源的费用,例如购买包年/包月的裸金属服务器。 包年/包月资源到期前,若您未主动续费或者虽然开通了自动续费但自动续费失败,则到期后资源会被冻结,并且进入保留期。 保留期到期前,若您主动续费,则资源会被解冻。 保留期到期前,若您未主动续费,则保留期结束后资源会被释放。 保留期的时长会根据客户的等级有所不同,若您需要了解保留期的更多信息,请参见“保留期用户指南”。 图1 包年/包月资源到期前后的影响
  • 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务 (Image Management Service,IMS) 您可以通过镜像创建裸金属服务器,提高裸金属服务器的部署效率;也可以将裸金属服务器转换为私有镜像,供您个人使用,或者共享给他人。 通过私有镜像创建裸金属服务器 通过裸金属服务器创建私有镜像 通过外部镜像文件创建私有镜像 虚拟私有云(Virtual Private Cloud,VPC) 为裸金属服务器提供一个逻辑上完全隔离的专有网络,您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。 添加安全组规则 绑定弹性公网IP至服务器 专属云(Dedicated Cloud,DeC) 专属云中的专属资源池与公共资源池物理隔离,如果您的业务对安全合规性有较高要求,那么您可以选择将裸金属服务器创建在专属云中。创建专属裸金属服务器有两种方式: 在专属云控制台创建专属裸金属服务器。 在云服务器控制台创建专属裸金属服务器。 开通专属云 创建专属裸金属服务器 云硬盘(Elastic Volume Service,EVS) 可以将云硬盘挂载至裸金属服务器,并可以随时扩容云硬盘容量。 挂载数据盘 初始化数据盘 卸载数据盘 扩容磁盘 专属企业存储服务(Dedicated Enterprise Storage Service,DESS) 如果您希望拥有独享、稳定时延的存储设备,以支撑Oracle RAC,SAP HANA TDI等关键应用,那么您可以在开通专属计算集群后申请专属企业存储,该存储采用华为OceanStor企业存储设备,为专属计算集群内的裸金属服务器提供块存储资源。 申请专属企业存储 创建磁盘 挂载磁盘 专属分布式存储服务(Dedicated Distributed Storage Service,DSS) 专属分布式存储服务为您提供独享的物理存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能,适用于HPC、OLAP以及混合负载等应用场景。 磁盘类型概述 云服务器备份(Cloud Server Backup Service, CS BS) 云服务器备份提供对服务器的备份保护,支持基于多块云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 备份裸金属服务器 云监控服务 (Cloud Eye) 当您申请裸金属服务器后,安装Agent插件并完成相关配置,即可在 云监控 服务查看裸金属服务器的监控数据,还可以获取可视化监控图表。 主机监控概述 支持的监控指标 云审计 服务(Cloud Trace Service, CTS ) 通过云审计服务,您可以记录与裸金属服务器相关的操作事件,便于日后的查询、审计和回溯。 查看审计日志 支持审计的关键操作列表 标签管理服务(Tag Management Service,TMS) 使用标签来标识裸金属服务器,便于分类和搜索。 添加标签 使用标签检索资源 删除标签
  • 云硬盘类型 裸金属服务器使用的云硬盘类型有如下几种: 普通IO(上一代产品):该类型云硬盘的最大IOPS为2200,适用于大容量、读写速率中等、事务性处理较少的应用场景,例如企业的日常办公应用或者小型测试等。 高IO:该类型云硬盘的最大IOPS可达5000,最低读写时延为1ms,适用于主流的高性能、高可靠应用场景,例如企业应用、大型开发测试以及Web服务器日志等。 超高IO:该类型云硬盘的最大IOPS可达33000,最低读写时延为1ms,适用于超高IO,超大带宽的读写密集型应用场景,例如高性能计算应用场景,用来部署分布式文件系统,或者I/O密集型应用场景,用来部署各类NoSQL/关系型数据库。 通用型SSD:该类型云硬盘的最大IOPS可达20000,最低读写时延为1ms,适用于各种主流的高性能、低延迟交互应用场景,例如企业办公、大型开发测试、转码类业务、Web服务器日志以及容器等高性能系统盘。 极速型SSD:该类型云硬盘的最大IOPS可达128000,最低读写时延为亚毫秒级,采用了结合全新低时延拥塞控制算法的RDMA技术,适用于需要超大带宽和超低时延的应用场景。 当前physical.d2.large和physical.io2.xlarge规格为本地存储型(大数据)机型,不支持挂载云硬盘。
  • 云硬盘的磁盘模式 裸金属服务器当前仅支持SCSI(小型计算机系统接口,Small Computer System Interface)磁盘模式的云硬盘。 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许裸金属服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。 裸金属服务器公共镜像的操作系统中已经预安装了使用SCSI类型云硬盘所需的驱动,无需再安装。您也可以参考《裸金属服务器私有镜像制作指南》的“安装SDI卡驱动”章节了解驱动安装的详细操作。
  • 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • 实例类型 裸金属服务器按着CPU体系架构,分为x86和鲲鹏实例,物理资源池配备华为自研高性能物理服务器,搭配独家调优算法,为您提供可靠的硬件环境。您可以根据业务需求选购不同配置的裸金属服务器。 x86 V4实例(CPU采用Intel Broadwell架构)(停止扩容) x86 V5实例(CPU采用Intel Skylake架构)(停止扩容) x86 V6实例(CPU采用Intel Cascade Lake架构) 鲲鹏 V1实例(CPU采用Huawei Kunpeng 920架构)
  • 公共镜像 公共镜像是由华为云官方提供的镜像,适配了裸金属服务器兼容性并安装了必要的初始化插件,所有用户均可使用,涵盖大部分主流操作系统。裸金属服务器规格不同,可供选择的镜像会有所不同(参见裸金属服务器类型与支持的操作系统版本)。 公共镜像特点 操作系统类型:基于Linux的系统,并定期更新维护。 软件支持:集成了一些裸金属服务器的存储、网络以及用户基本功能正常使用所依赖的相关插件。 这些插件为裸金属服务器功能保障的基本插件,请勿做删除或者修改操作,否则会影响您的基本功能使用。 表2 软件支持 软件 描述 Cloud-init Cloud-init是开源的云初始化程序,能够对新创建裸金属服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。 一键式重置密码插件 裸金属服务器提供了一键式重置密码功能,当系统密码丢失或过期时,如果您的裸金属服务器提前安装了密码重置插件,可以在控制台页面设置新密码。 bms-network-config网络配置插件 网络初始化插件主要用于裸金属服务器下发过程网络的自动化配置以及用户误操作导致网络中断场景下裸金属服务器网络恢复。 该插件位于“/opt/huawei”目录下,请勿删除和改动。 SDI卡前端驱动插件 镜像中安装SDI卡前端驱动插件,使裸金属服务器能够支持挂载云硬盘,并且支持从云硬盘启动,实现快速发放能力。 兼容适配:对服务器硬件做了兼容适配。 安全性:公共镜像具有高度稳定性,并且为正版授权。 限制:暂无使用限制。
  • 私有镜像 包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器,可以节省您重复配置裸金属服务器的时间。 私有镜像特点 兼容适配:只适配了用于导出镜像的同型号服务器,不能保证能正确部署其他型号的裸金属服务器。 功能支持:支持用户自由创建和删除私有镜像,并使用私有镜像部署和重装服务器。私有镜像还支持以下操作: 不同账号之间共享镜像。 不同区域之间复制镜像。 导出镜像至个人OBS桶。 限制:每个用户最多创建50个私有镜像。 费用:私有镜像会收取一定的存储费用。详细计费标准可参考镜像的计费标准。
  • 裸金属服务器介绍 裸金属服务(Bare Metal Server,BMS)是一款兼具弹性云服务器和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请,按需使用。 裸金属服务器的开通是自助完成的,您只需要指定具体的服务器类型、镜像、所需要的网络配置等,即可在30min内获得所需的裸金属服务器。服务器供应、运维工作交由华为云,您可以专注于业务创新。
  • 产品架构 通过和其他服务组合,裸金属服务器可以实现计算、存储、网络、镜像安装等功能: 裸金属服务器在不同可用区中部署(可用区之间通过内网连接),部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云(Virtual Private Cloud,VPC)建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持裸金属服务器可靠性、可用性和性能的重要部分,通过云监控,用户可以观察裸金属服务器资源。 云备份提供对云硬盘和裸金属服务器的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。 图1 BMS产品架构
  • 裸金属服务器与物理机、虚拟机的功能对比 裸金属服务器与物理机、虚拟机的对比如表1所示。其中,Y表示支持,N表示不支持,N/A表示不涉及。 无特性损失、无性能损失:裸金属服务器具备物理机的一切特性和优势,您的应用可以直接访问裸金属服务器的处理器和内存,无任何虚拟化开销。 表1 特性对比 功能分类 功能 裸金属服务器 物理机 虚拟机 下发方式 自动化发放 Y N Y 计算 无特性损失 Y Y N 无性能损失 Y Y N 资源无争抢 Y Y N 存储 拥有本地存储 Y Y N 使用云硬盘(系统盘)启动 Y N Y 使用镜像,免操作系统安装 Y N Y 网络 使用虚拟私有云网络 Y N Y 物理机集群和虚拟机集群之间通过VPC通信 Y N Y 管控 远程登录等用户体验和虚拟机一致 Y N Y 支持监控以及关键操作审计 Y N Y
  • 常用概念 云上的物理计算资源,即运行在华为云数据中心的裸金属服务器,请查看实例。 描述裸金属服务器所在的数据中心,请查看区域和可用区。 裸金属服务器由不同的CPU、内存、存储和网络等组成,请查看实例类型。 裸金属服务器运行环境的模板,其中包含了特定的操作系统和一些预装的应用软件,请查看镜像。 裸金属服务器网络类型及各自使用场景,请查看网络。 实例对内和对外的服务地址,即私有IP地址和弹性公网IP地址。
  • 【2023年6月14日】vTrus 证书系统维护通知 尊敬的华为云用户,您好: vTrus 厂商通知,2023年6月14日北京时间早上03点-下午14点会对系统进行升级维护,升级过程中会导致 API服务 暂时不可用。此次升级不会对现有接口进行改动,升级完成后天威会处理过程中提交CA异常的订单,并进行持续性观察。 华为云vTrus证书服务方面,订单均可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解!
  • 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知 尊敬的华为云用户: 由于苹果和谷歌根存储政策的更改,自2020年9月1日起,政策禁止使用有效期超过13个月(397天)的新颁发的SSL / TLS证书。因此,自2020年9月1日起,全球CA认证机构不再签发2年期SSL证书,购买2年证书须在8月25日之前完成申请并签发,过期将无法使用。 目前,GlobalSign公司已发出通知,自2020年8月31日起,GlobalSign将停止颁发为期2年的受信任SSL / TLS证书。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
  • 【2020年7月27日】关于DV证书被厂商吊销说明 尊敬的华为云用户: 根据DigiCert的通知,DigiCert4月底上线了密钥泄露监测系统,系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上传到官公网,以免证书被吊销和网站信息泄露等恶性事件的发生。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
  • 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明 尊敬的华为云用户,您好: Digicert通过扫描发现了签发的部分EV证书出现了Subject Business Category字段内文字大小写的问题。(如“Private organization”应为“Private Organization”)。 根据CAB(全球信任SSL证书标准指定组织)标准的要求,从现在起五天(至北京时间5月12日零点),如果您的SSL证书符合以下条件,该证书将被吊销。华为云会在公告发布之日起为您重新签发新的SSL证书,并联系您替换原有证书。请您在收到新证书后尽快完成证书部署工作,避免网站应用运行受到影响。 SSL证书品牌为Digicert或Geotrust SSL证书类型为EV或EVpro SSL证书在2023年9月1日-2023年11月22日之间签发 证书Subject Business Category字段为“Private organization”,而非正确的“Private Organization” 如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解!
  • 【2023年10月12日】关于调整证书部署功能的通知 尊敬的华为云用户,您好: 为了向您提供更优质的服务,华为云 云证书管理服务 计划调整SSL证书部署功能的计费规则,具体如下: 证书部署功能指通过华为云SSL证书管理控制台将已签发的华为云证书、已上传的第三方证书部署到 华为云产品 。 华为云付费证书和测试证书扩容包仍支持免费部署。 在2023年11月15日之前创建并签发的测试证书支持免费部署。 上传证书和2023年11月15日之后创建并签发的测试证书部署到华为云产品将更改为收费服务。 生效时间:2023年11月15日 调整后的计费规则如下表所示: 表1 证书部署计费规则 证书类型 部署到华为云产品 华为云付费证书(通过华为云SSL证书服务购买并签发的付费证书) 免费 华为云测试证书扩容包 免费 华为云测试证书(在2023年11月15日之前创建并签发) 免费 华为云测试证书(在2023年11月15日之后创建并签发) 收费 30元/次(每一张证书部署到华为云产品的一个 域名 计为一次部署) 须知: 证书在华为云产品部署成功后开始扣费,部署失败不收费。 计费示例: 将1张在2023年11月20日在华为云申请并成功签发的测试证书部署到已接入CDN(内容分发网络)的一个域名和已接入WAF( Web应用防火墙 )的1个域名,表示2次部署,部署费用为60(30*2)元。 将1张已上传的第三方证书部署到已接入CDN(内容分发网络)的3个域名上,表示3次部署,部署费用为90(30*3)元。 上传证书(通过第三方证书服务平台购买并签发的证书,上传至华为云SSL证书管理平台进行统一管理) 在该部署计费规则生效后,在华为云SSL证书管理控制台为您的第三方证书或11月15日之后创建的测试证书进行部署操作时,会有如下收费提示,请您保证账户余额充足。(部署成功后会进行扣费,部署失败不收费)
  • 【2023年10月8日】关于测试证书有效期调整通知 尊敬的华为云用户,您好: 接Digicert厂商通知,2023年11月15日起 Digicert DV(Basic) 单域名证书有效期将从12个月缩短至3个月。 对于2023年11月15日前,在华为云创建和签发的免费测试证书(规格为Digicert DV(Basic)单域名),证书有效期仍为12个月。 对于2023年11月15日后,在华为云创建和签发的免费测试证书(规格为Digicert DV(Basic)单域名),证书有效期将改为3个月。 对于在华为云上通过付费购买Digicert DV(Basic)扩容包签发的测试证书,有效期仍为12个月,不受此变动影响。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解!
  • 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知 尊敬的华为云客户,您好: 根据CA/B(国际CA/浏览器产业联盟:CA/Browser Forum,简称CA/B)论坛的要求,华为云SSL证书将对文件验证方式进行如下变更: 自2021年11月12日起,对泛域名的文件验证方式进行变更。 自2021年12月1日起,将全面下线文件验证,建议优先使用DNS验证或邮件验证。 具体变更如下: 自2021年11月12日起,泛域名(例如,*.example.com)不再支持通过文件验证的方式进行域名所有权验证。 自2021年11月12日起,如果已使用文件验证方式对非泛域名证书域名完成验证,则只能验证当前的完整域名。 自2021年11月12日起,如果已通过文件验证方式验证域名但未签发的泛域名证书,则将需重新验证域名。 您需要注意以下几点: 在2021年11月12日前,已使用文件验证方式签发的泛域名证书不受影响,无需采取任何措施。 自2021年11月12日起,申请泛域名证书时,请选择DNS验证或者邮件验证的方式验证域名所有权。 为避免此次文件验证方式变更带来的不便,请在申请非泛域名类型证书的过程中选择DNS验证或者邮件验证的方式验证域名所有权。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
  • 【2020年8月20日】SSL证书最长有效期变更及影响通知 尊敬的华为云客户,您好: 由于苹果系统和谷歌拟调整受信SSL证书的有效期策略,即自2020年9月1日起,苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。全球CA认证机构自2020年8月28日起也不再签发2年期SSL证书。因此,华为云SSL证书计划于2020年8月21日起,停止出售有效期为2年的SSL证书。 对此,为了降低您的证书风险,防止证书过期,导致您的业务中断,您需要注意以下几点: 2020年8月21日后,华为云SSL证书将不再出售单张有效期为2年的SSL证书,即您新购买的SSL证书签发的最长有效期为一年。 2020年8月21日前购买的2年期证书,您需要在2020年8月25日前,登录华为云管理控制台提交申请,并完成签发。逾期未签发成功的SSL证书,将拆分成2张1年期证书进行使用。 2020年9月1日前签发成功的2年期SSL证书,可以正常使用。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
  • 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知 尊敬的华为云用户: 华为云SSL证书团队接到紧急通知,DigiCert系统发生故障,导致EE订单(Digicert 免费DV、Digicert DV通配符证书)签发延迟。 目前,DigiCert系统故障正在加紧修复中,预计今天晚上,DigiCert系统将会恢复正常。华为云SSL证书团队将在系统恢复期间对订单进行持续跟踪处理,确保受此影响的订单均得到有效处理。为了您的证书能正常签发,稍后您可以重新登录云平台查询证书订单的签发状态。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
  • 【2020年7月19日】DigiCert系统维护通知 尊敬的华为云用户: 根据DigiCert的通知,DigiCert计划于北京时间2020年7月19日15:00至17:00对系统进行定期维护。尽管DigiCert有冗余措施来保持服务的连续运行,但在此期间某些DigiCert服务可能不可用。 华为云DigiCert(原Symantec品牌)及GeoTrust证书服务方面,订单均可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您的支持和理解!
  • 【2020年5月31日】GlobalSign系统维护通知 尊敬的华为云用户: 根据GlobalSign的通知,GlobalSign计划于北京时间2020年5月31日19:00至23:00对系统进行维护。尽管GlobalSign有冗余措施来保持服务的连续运行,但在此期间某些GlobalSign服务可能不可用。 华为云GlobalSign证书服务方面,OV、EV订单可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。GlobalSign DV类订单,在系统维护期间将返回服务不可用错误,需要待系统服务恢复稳定后才能正常提交订单。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您的支持和理解!
  • 【2020年5月3日】DigiCert系统定期维护通知 尊敬的华为云用户: 根据DigiCert的通知,DigiCert计划于北京时间2020年5月3日15:00至17:00对系统进行定期维护。尽管DigiCert有冗余措施来保持服务的连续运行,但在此期间某些DigiCert服务可能不可用。 华为云DigiCert(原Symantec品牌)及GeoTrust证书服务方面,订单均可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您的支持和理解!
共100000条