-
域名证书管理 - 内容分发网络 CDN
如为SCM证书,私钥内容将由系统自动获取。 表2 国密证书参数说明 参数 说明 证书标准 国密(SM)证书。 证书来源 选择证书来源,可选“自有证书”、“SCM证书”。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。 如果选择SCM证书,CDN
-
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? - 内容分发网络 CDN
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
-
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? - 内容分发网络 CDN
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
-
配置HTTPS证书 - 内容分发网络 CDN
“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 注意事项 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清
-
CDN添加安全证书后,源站还需要配置证书吗? - 内容分发网络 CDN
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不配需要
-
证书配置概述 - 内容分发网络 CDN
协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。
-
HTTPS证书要求 - 内容分发网络 CDN
PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会
-
如果加速域名是泛域名,如何配置证书? - 内容分发网络 CDN
域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
-
配置客户端证书 - 内容分发网络 CDN
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 操作步骤 登录华为云控制台,在控制台首页中选择“
-
HTTPS配置是否支持添加自签名证书? - 内容分发网络 CDN
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
-
HTTPS证书格式转换 - 内容分发网络 CDN
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私
-
CDN是否可以在不中断业务的情况下更新证书? - 内容分发网络 CDN
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
-
一个CDN加速域名是否支持配置多个证书? - 内容分发网络 CDN
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
-
一个证书批量设置多个域名 - 内容分发网络 CDN
String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 certificate_type
-
查询所有绑定HTTPS证书的域名信息 - 内容分发网络 CDN
私钥内容。 certificate_type Integer 0:自有证书 1:云托管证书。 expiration_time Long 证书过期时间。 https_status Integer HTTPS证书是否启用,取值0:不启用;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源。
-
CDN日志中ua信息里面的OkHttp代表什么? - 内容分发网络 CDN
CDN日志中ua信息里面的OkHttp代表什么? OkHttp是一种请求协议,是android网络框架处理网络请求的协议。 父主题: 统计日志
-
HTTPS常见问题 - 内容分发网络 CDN
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照证书C-证书B-证书A
-
配置OCSP Stapling - 内容分发网络 CDN
Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。
-
配置HTTP/2 - 内容分发网络 CDN
已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项 如果您配置了双证书,HTTP/2功能仅对国际证书生效。 协议优势 目前,互联网使用的HTTP协议版本是HTTP1
-
为什么CDN配置好以后,视频播放卡顿? - 内容分发网络 CDN
为什么CDN配置好以后,视频播放卡顿? CDN配置好之后,出现视频卡顿情况,可能原因是视频文件没有缓存到加速节点,导致请求速度慢。 建议先对视频文件进行缓存预热后再进行访问。提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN节点。当用户首次请求时,就能直接从CDN节点缓存中获取到最新的资源,无需再回源。