检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加TXT类型记录集参数说明 参数 参数说明 取值样例
URL转发前的原域名支持HTTP,不支持HTTPS;转发后的目标域名支持HTTP、HTTPS。 添加显性URL类型记录集 进入公网域名列表页面。 在待添加URL转发记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”,根据界面提示配置记录集参数。如表1所示。 表1 显性URL类型记录集参数说明
如何添加二级域名解析? 添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。 现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析记录的操作方法,解析记录的值为192.168.1.2。 添加二级域名解析的过程,即为
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
则为该域名颁发证书。 如果检查域名的DNS解析记录,在CAA字段发现未获得授权,则拒绝为该域名颁发证书,防止未授权HTTPS证书错误颁发。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 方案优势 为网站的域名添加CAA解析记录可
因此,仅支持添加如下场景的NS类型记录集: 为主域名的子域名添加NS类型记录集,即“主机记录”不为空。 为主域名添加“线路类型”为非“全网默认”的NS类型记录集。 操作步骤 进入公网域名列表页面。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。
进入公网域名列表页面。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加CAA类型记录集参数说明 参数 参数说明 取值样例 主机记录 解析域名的前缀。 例如创建的域名为“example
对于公网域名,添加PTR记录的方法请参见创建反向解析。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加PTR类型记录集参数说明
进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加AAAA类型记录集参数说明 参数 参数说明 取值样例
在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 A类型记录集参数说明 参数
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
(可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加SRV类型记录集参数说明 参数 参数说明 取值样例 主机记录
进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加MX类型记录集参数说明 参数 参数说明 取值样例
在解析记录集页面,单击页面右上角的“快速添加解析”。 在“快速添加解析”弹窗中,进入“邮箱解析”页签,选择邮箱类型。 系统会根据您选择的邮箱类型展示待添加的邮箱解析记录,并支持修改、删除操作,同时支持在当前页面添加记录集,如下图所示。 如果您的邮箱不属于快速添加邮箱解析支持的邮箱类型,可单击
进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加CNAME类型记录集参数说明 参数 参数说明 取值样例
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
检查解析记录集的添加是否正确 登录DNS控制台,查看域名解析的状态。 如图6所示域名解析状态正常,如果是状态显示为“已暂停”则域名无法解析。 图6 查看域名解析状态 检查解析记录是否正常添加,状态是否正常。 例如测试访问子域名不通可能是由于只添加了主域名的解析记录,并未添加主机记录www的解析记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
