检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令,重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen 步骤3:在控制台设置域名解析到云服务器IP
reload nginx,测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置,增加关键字resolver 100.125.1.250,不再使用操作系统的/etc/resolv.conf里提供的配置,恢复内网域名的配置。 resolver
URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令,重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen 步骤3:在控制台设置域名解析到云服务器IP
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
转入域名。 通过Nginx配置URL转发 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。
ECS 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。 配置CAA记录 设置CAA记录防止错误颁发HTTPS证书
指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag] [tag] [value] 配置规则: flag:认证机构
对于已创建的域名,是否支持修改? 是否支持将域名解析到其他云服务商或者线下机房? 如何实现通过多个域名访问同一网站? 配置权重解析 域名未备案可以配置解析吗? 通过Nginx配置URL转发 是否支持动态解析DDNS? 怎样查看并修改域名的DNS服务器地址?
MX优先级有什么意义? 云解析服务是否支持端口解析? 如何配置NSCD服务实现缓存加速并提高DNS可用性? 怎样提高自建DNS的响应时效? 如何使用Serving Stale提高自建DNS的解析成功率? 如何配置Nginx解析域名? 是否支持通过EDNS获取客户端真实IP地址实现精准调度?
配置ECS的内网域名解析 操作场景 当您在华为云上部署了弹性云服务器以及其他云服务,想在已关联的VPC内通过内网域名实现互访,可以为弹性云服务器配置内网域名解析。 本操作以为弹性云服务器创建内网域名并添加A类型解析记录为例,介绍配置内网域名解析的操作指导。 操作流程 步骤 说明 准备工作
如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
出站终端节点管理 02 入门 丰富的端到端解析配置指导,帮助您快速上手使用云解析服务。 解析指导 快速添加网站域名解析 快速添加邮箱域名解析 配置ECS的内网域名解析 配置反向解析 04 实践 您可以使用云解析服务为您的网站或者云服务器配置解析。 解析迁移 将第三方域名解析转入华为云DNS
器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
com”访问该网站,需要配置如下解析记录: A:添加域名“example.com”到弹性IP地址的解析记录。 A:添加子域名“www.example.com”到弹性IP地址的解析记录。 为域名配置网站解析与域名的注册商(国内域名或海外域名均可)、网站服务器所在的账号和位置无关,仅需要获取域名以及网站服务器的弹性公网IP。
例如,某网站的域名为“example.com”,部署了3台服务器,对应的IP地址分别为:192.168.1.1、192.168.1.2、192.168.1.3。 在不配置“权重”参数的情况下,可以配置1条A类型记录集,将记录集值设置为3个IP地址。 在这种配置中,不同的访问者会随机访问其中1个