检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
是否使用HTTP2.0。(1是,0否。) 表5 ForceRedirect 参数 参数类型 描述 switch Integer 强制跳转开关。1打开。0关闭。 redirect_type String 强制跳转类型。http:强制跳转HTTP。https:强制跳转HTTPS。 请求示例 GET
1" "GET" "www.test.com" "/test/1234.apk" 206 720 HIT "Mozilla/5.0 (Linux; U; Android 6.0; zh-cn; EVA-AL10 Build/HUAWEIEVA-AL10) AppleWebKit/533
配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。 如果您将
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
1" "GET" "www.test.com" "/test/1234.apk" 206 720 HIT "Mozilla/5.0 (Linux; U; Android 6.0; zh-cn; EVA-AL10 Build/HUAWEIEVA-AL10) AppleWebKit/533
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。 开启HSTS且浏览器缓存Strict-Transport-Security头部后,如果您将强制跳转类型配置为H
Integer ipv6设置,1:打开;0:关闭。 error_code_cache Array of ErrorCodeCache objects 状态码缓存时间。 origin_range_status String Range回源,开启: on,off:关闭。 user_agent_filter
expiration_time Long 证书过期时间 表6 ForceRedirect 参数 参数类型 描述 switch Integer 强制跳转开关。1打开。0关闭。 redirect_type String 强制跳转类型。http:强制跳转HTTP。https:强制跳转HTTPS。 请求示例 GET
置的阈值,返回403状态码给客户端,阻断时间默认10分钟。 在阻断时间内,如果您修改了“访问阈值”,将在阻断时间结束后生效。 关闭IP访问限频开关即可关闭该功能。 配置示例 配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。 触发IP
ipv6设置,1:打开;0:关闭。 error_code_cache 否 Array of ErrorCodeCache objects 状态码缓存时间。 origin_range_status 否 String Range回源,即分片回源,开启: on,关闭: off。 说明: 开
不可同时输入“10.62.53.75”和“10.62.53.0/24”。 单击“确定”,完成IP黑白名单配置。 (可选)关闭IP黑白名单配置。 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。 配置示例 加速域名“www
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
