正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
网站无法访问排查思路 问题描述 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查
为什么域名解析成功但网站仍然无法访问? 成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问网站,如图1所示。 图1 访问网站示意图 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段,出现如下情况将导致网站无法访问: 域名解析不成功 无法返回解
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
单击“确定”,创建完成。 配置监听器访问日志 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“访问日志”,进入访问日志页面。 在访问日志页面,单击“配置访问日志”。 根据界面提示配置日志组、日志流、VPC等参数。 单击“确定”,配置完成。 查看访问日志 进入解析器列表页面。
解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析。
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
网站无法访问 网站无法访问排查思路 为什么域名解析成功但网站仍然无法访问? 为什么通过“https”方式无法访问网站?
如何实现通过多个域名访问同一网站? 通过域名访问网站,需要将域名创建至云解析服务,并为域名配置A类型的记录集,将域名解析至网站的IP地址实现。 实现通过多个域名访问同一网站,则需要为每个域名配置一条取值相同的A类型记录集,如表1所示。 为每个域名配置解析记录的详细步骤,请参见配置网站解析。
域名解析的结果。 后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
通过Nginx配置URL转发 操作场景 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。 本节操作
用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。 本节操作介绍通过Nginx实现URL转发的操作步骤。
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
http://upstream.test0222test.top:80/status; } 测试正常访问upstream。 删除内网域名,等30s,仍然正常访问upstream。 reload nginx,测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
“主机记录”设置为空。 “值”设置为私网IP地址,例如“192.168.1.10”。 单击“确定”。 创建完成后,在关联VPC的弹性云服务器访问主机名hostname,就可以解析到访问对应服务器的IP地址192.168.1.10。 父主题: 内网域名解析
个IP地址返回给访问者,从而导致访问者因运营商或跨地域导致访问速度缓慢或访问质量差的情况。通过DNS智能解析的配置来实现用户的就近访问。 配置运营商线路解析 云解析服务 DNS 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器
两种情况: 域名用于部署在中国大陆的网站 根据工信部《互联网信息服务管理办法》,网站在未完成备案之前,不得指向中国大陆境内服务器提供互联网信息服务。 因此,在为域名配置解析前,建议先完成网站备案,否则使用域名访问网站会被阻断。 如果在网站备案前,已经配置了域名解析,则需要先暂停解析,否则无法进行网站备案。