检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
作指导。 验证解析是否生效 域名解析记录添加完成后,您可以参考怎样测试域名解析是否生效?验证域名解析的结果。 后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题:
DNS服务器地址修改后,域名解析仍有可能向原DNS服务商发起DNS查询,在等待修改生效的期间内,请勿删除域名在原DNS服务商处的解析记录。 步骤五:验证域名解析是否生效 使用ping验证解析 在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping
DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名注册服务商处删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。 在域名注册控制台跨账号转移域名时,需要先删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
S服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving
源提供VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服
洲线路的云解析服务,支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册、建站、云解析、备案、SSL证书等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元)
点击域名进入解析记录集页面。 单击“添加解析记录集”。 主机记录置空。 记录集类型选择A类型记录集。 记录集的值填写为云服务器的IP地址。 步骤4:验证URL转发是否生效 执行以下命令验证URL转发是否生效: curl -v http://www.example.cn 如图3所示。回显信息和预设的URL地址一致,说明设置的URL转发已生效
点击域名进入解析记录集页面。 单击“添加解析记录集”。 主机记录置空。 记录集类型选择A类型记录集。 记录集的值填写为云服务器的IP地址。 步骤4:验证URL转发是否生效 执行以下命令验证URL转发是否生效: curl -v http://www.example.cn 如图3所示。回显信息和预设的URL地址一致,说明设置的URL转发已生效
获取TXT记录验证信息 进入公网域名列表页面。 单击页面右上角“创建公网域名”。 根据界面提示配置相关参数,单击“确定”。 界面提示域名已被其他租户创建,请根据提示信息单击“如何找回域名”。 在“找回域名-TXT记录验证”页面,获取并记录用于验证域名所有者所需的TXT记录验证信息。 配置TXT记录验证信息
解析记录示例。 步骤三:验证解析是否生效 我们验证添加的邮箱解析记录中,MX类型解析是否生效,MX类型记录集用于指定邮箱服务器的地址。 方式一:通过邮箱诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下:
使用IP地址添加的A类型记录集列表 图2 使用CNAME域名添加的CNAME类型记录集列表 步骤三:验证解析是否生效 方式一:通过域名诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下: 在本地主机单击“搜索”,输入cmd,打开命令窗口。
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例