检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
域和项目。 在域名列表中,单击待导出的域名“example.com”,进入域名详情页面。 在左侧导航栏,单击“批量导入/导出”,进入批量导入/导出详情页面。 单击页面右上角的“批量导出”,开始批量导出域名“example.com”的解析记录。 导出完成后,会生成格式为“域名.xl
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
该域名支持的解析类型以及解析值。 导出后的解析记录需要按要求填写到华为云DNS解析记录的导入模板中。 用户自定义迁移的域名涉及的解析记录集数量 免费 步骤一:在原DNS服务商处导出域名解析记录 在域名原DNS服务商处导出DNS解析记录,建议您导出xlsx的文件格式。 详细内容请参见原DNS服务商的相关操作指导。
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
表。 批量导出公网域名 云解析服务支持批量导出公网域名信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入公网域名列表页面。 在公网域名列表上方,单击“导出”。 根据界面提示选择导出方式,完成域名导出。 导出全部数据到XLSX:批量导出域名列表中所有域名信息。
域名所属的DNS服务器。 添加域名解析记录。 需要在华为云平台添加域名在原服务商处的所有解析记录。域名原有的解析记录可以在原服务商处查询并导出。 添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup
在反向解析列表页面,查看反向解析详情。 批量导出反向解析 云解析服务支持批量导出反向解析信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 在反向解析列表上方,单击“导出”。 根据界面提示选择导出方式,完成反向解析导出。 导
单击“确定”,暂停/启用内网域名。 批量导出内网域名 云解析服务支持批量导出内网域名信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入内网域名列表页面。 在内网域名列表上方,单击“导出”。 根据界面提示选择导出方式,完成域名导出。 导出全部数据到XLSX:批量导出域名列表中所有域名信息。
在左侧导航栏,单击“批量导入/导出”,进入批量导入/导出详情页面。 在进行批量导入前,需要首先完成导入模板的填写。 在批量导入/导出详情页面,单击“下载模板”,获取导入模板。 按模板要求完成解析记录的填写。 如果您已经在域名的转出方导出了域名解析记录,需要将导出的内容填写到模板中,否则将无法导入成功。
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
配置CAA记录 设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。
务中重现域名当前的解析配置。 因此,您需要联系域名原服务商,记录域名当前所有的解析记录。如果当前DNS服务商支持批量导出域名解析记录功能,可以使用该功能一次性导出域名所有的解析记录。 详细操作请参见域名DNS服务商当前帮助文档。 添加域名到云解析服务 在云解析服务中,将待迁移域名添加至云解析服务。
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
添加记录集 暂停/启用解析 管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,