检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com: 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反
图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。 处理建议 若使用CA证书无法正常收发消息,请联系华为工程师。 父主题: 证书相关
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
DV证书DNS验证失败该如何处理? DV证书通过云证书管理控制台“验证”功能校验DNS解析结果时,验证失败,请参照下表提示进行排查处理后重新验证: 失败提示信息 解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
键。最大长度36个unicode字符。 key不能为空。不能包含“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/”,且首尾字符不能为空格。 value String 值。每个值最大长度43个unicode字符,可以为空字符串。 不能包含“=”,“*”,“<”,“>”,“\”
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
用于对域名进行标示和说明,可填写任意的信息。 SRV 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 NS 指定该域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。
VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,
设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。 假如浏览器将某个CA机构列入黑名单
在左侧树状导航栏中,选择“信息模板”。 在页面右上角,单击“创建信息模板”。 图3 创建信息模板 设置“用户类型” 根据实名认证证件内容填写“基本信息”区域。填写说明请参考信息模板简介。 完成模板信息填写后单击“提交”,完成信息模板的配置。 在左侧树状导航栏中,选择“信息模板”。 在信息模板列表中,可以查看已创建的信息模板。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
始执行批量导入。 导入完成后,可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录:显示导入成功的记录数。 导入失败记录:逐条显示导入失败的记录,您可以根据“失败原因”对导入失败的记录进行处理。 步骤四:在域名服务商处修改DNS服务器地址 前往域
键。最大长度36个unicode字符。 key不能为空。不能包含“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/”,且首尾字符不能为空格。 value String 值。每个值最大长度43个unicode字符,可以为空字符串。 不能包含“=”,“*”,“<”,“>”,“\”
键。最大长度36个unicode字符。 key不能为空。不能包含“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/”,且首尾字符不能为空格。 value String 值。每个值最大长度43个unicode字符,可以为空字符串。 不能包含“=”,“*”,“<”,“>”,“\”
备案等信息,指导用户解决解析不生效、网站无法访问的问题。 检测方法 登录域名网站检测平台,输入域名信息。 单击“检测”。 图1 域名网站检测 查看域名网站检测结果 图2 查看域名检测结果 常见域名检测问题及解决措施 表1 常见域名检测问题及解决措施 类型 检测项 错误信息提示 解决措施
页面。 图1 域名注册信息查询(WHOIS) 在输入框中,输入待查询的域名名称,。 单击“查询”,显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果,可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
批量删除Zone 功能介绍 批量删除Zone。 本接口为原子操作,所有记录应全部删除成功或全部失败。 仅支持公网Zone、内网Zone。 调用方法 请参见如何调用API。 URI DELETE /v2.1/zones 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
