检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。 处理建议 若使用CA证书无法正常收发消息,请联系华为工程师。 父主题: 证书相关
表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
String 绑定该证书的域名。 cert_name String 证书名字。 certificate String 证书内容。 private_key String 私钥内容。 certificate_type Integer 0:自有证书 1:云托管证书。 expiration_time
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节
DV证书DNS验证失败该如何处理? DV证书通过云证书管理控制台“验证”功能校验DNS解析结果时,验证失败,请参照下表提示进行排查处理后重新验证: 失败提示信息 解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。
配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。 如果选择SCM证书,CDN可以自动
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 certificate_type 否 Integer 证书类型(0为自有证书;2为SCM证书;不传默认为自有证书) scm_certificate_id 否 String SCM证书id 表5
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
S证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项 如果您配置了双证书,HTTP/2功能仅对国际证书生效。 协议优势 目前,互联网使用的HTTP协议版本是HTTP1
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照证书C-证书B-证书A
缓存预热失败怎么办? 您可以前往刷新预热历史记录查看失败原因,缓存预热失败的可能原因是: 执行大批量文件的集中预热时,可能会导致您的源站带宽资源被占满。预热时请尽量分批次执行,您也可以通过扩充源站带宽来提升预热效率。 检查资源对应的缓存过期时间是否为0,如果为0,不允许缓存会导致预热失败;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
