-
CDN是否可以在不中断业务的情况下更新证书? - 内容分发网络 CDN
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
-
域名证书管理 - 内容分发网络 CDN
CM控制台的SSL证书,无需推送,配置更加方便快捷。 证书内容 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。证书格式请参考HTTPS证书要求。 如为SCM证书,证书内容将由系统自动获取。 说明: 证书内容中不能有空格、空行,否则会提示证书参数错误。 私钥内容
-
配置HTTPS证书 - 内容分发网络 CDN
配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。 如果选择SCM证书,CDN可以自动
-
常见故障概览 - 内容分发网络 CDN
line”。 ssl证书未到到期时间,配置到CDN控制台证书上显示证书已过期 证书过期时间的取值依据是您的证书链中,各级证书的过期时间中的最早过期时间。 需要您检查证书文件各级证书链过期时间,一般证书链是由服务器证书、中间证书和CA根证书,您可能是本身的服务器证书没有过期,但是中
-
HTTPS常见问题 - 内容分发网络 CDN
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
-
HTTPS证书要求 - 内容分发网络 CDN
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
-
HTTPS证书格式转换 - 内容分发网络 CDN
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私
-
一个证书批量设置多个域名 - 内容分发网络 CDN
String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 certificate_type
-
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? - 内容分发网络 CDN
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
-
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? - 内容分发网络 CDN
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
-
数据保护技术 - 内容分发网络 CDN
数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
-
推荐配置(可选) - 内容分发网络 CDN
URL参数变化,资源不变,可以配置忽略参数。 URL参数变化,资源变化,不可配置忽略参数。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF
-
如果加速域名是泛域名,如何配置证书? - 内容分发网络 CDN
个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
-
配置HTTPS - 内容分发网络 CDN
HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 http2 否 Integer 是否使用HTTP2.0。(1:是,0:否。) certificate_type 否 Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 默认值0。
-
查询所有绑定HTTPS证书的域名信息 - 内容分发网络 CDN
https_status Integer HTTPS证书是否启用,取值0:不启用;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源。 force_redirect_https Integer 客户端请求是否强制重定向。1是,0否。(如果为2,表示强制跳转HTTP) force_redirect_config
-
网站加速 - 内容分发网络 CDN
URL参数变化,资源变化,不可配置忽略参数。 配置安全防护(可选) HTTPS证书: 准备好域名对应的证书。 请确保您的证书链完整,证书顺序:证书C-证书B-证书A-根证书,否则会报“证书链不全”。 请确保您的证书没有空格、空行等异常,否则会报“参数错误”。 仅支持“pem”格式的证书。 URL鉴权: 确认采取哪种鉴权方式。
-
配置HTTP/2 - 内容分发网络 CDN
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
-
域名配置 - 内容分发网络 CDN
点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,
-
配置客户端证书 - 内容分发网络 CDN
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 操作步骤 登录华为云控制台,在控制台首页中选择“
-
CDN添加安全证书后,源站还需要配置证书吗? - 内容分发网络 CDN
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不配需要