检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
单击左上角“配置证书”,进入证书配置页面,如下图所示。 图1 配置证书 配置相关参数,请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如
Safari 14+ 配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
https_status 是 Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,首次配置证书需要传递证书及私钥,如已有证书可不用传证书及私钥。 certificate
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
应消息中均会加入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果加速域名在CDN侧配置了跨域规则,请确保源站配置了同样的规则。如果您的域名源站是OBS桶域名,请前往OBS侧配置跨域资源共享。 支持配置的响应头 华为云CD
置解析记录集的响应比例。详见配置权重解析。 - 单击“确定”,完成添加。 CNAME解析生效后状态会变成已配置解析的标志,有时会出现CNAME解析校验失败的情况,域名管理界面CNAME状态会给出提示您此域名暂未配置CNAME的提示,如果您的域名已经配置了正确的CNAME记录,可以忽略这里的提示。
Integer 查询结果总数 https Array of HttpsDetail objects https配置。 表4 HttpsDetail 参数 参数类型 描述 domain_id String 域名id。 domain_name String 绑定该证书的域名。 cert_name
String 证书名称(设置证书必填)(长度限制为3-64字符)。 certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
说明: 后台有特殊配置的域名暂不支持配置多个“*”。 在“规则”文本框处,输入要禁止或允许访问的域名。 单击“确定”,完成防盗链配置。 (可选)关闭防盗链配置。 关闭“状态”开关即可关闭防盗链配置,此时所有配置将被清空,下次启用防盗链功能时需要重新配置相关参数。 配置示例 加速域名为www
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
