检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: 域名配置
同一个CDN加速域名能否同时支持国内和海外? 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 强制跳转 如果您需要将客
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到302/301响应之后重新提交
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入“基本配置”页面。 单击业务类型后方“编辑”,系统弹出“变更业务类型”对话框。 图1 变更业务类型 选择您需要变更的业务类型,单击“确定”完成变更操作,新的配置部署完成大约需要5分钟。 父主题: 基本配置
范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。 CDN是分区计费,服务范围变更可能会导致您的费用发生变化,详见价格详情。 操作步骤
变更计费方式 CDN为您提供了变更计费方式的功能,您可以根据当前的业务需求选择更合适的计费方式。 操作步骤 登录CDN控制台。 在左侧菜单栏中选择“总览”。 在右上角计费方式展示区,查看当前区域的计费方式,如需变更,单击按钮。 选择需要变更的计费方式,单击“确定”,完成计费方式变更。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
1 CC攻击监测 综合智能识别和自定义规则,多维度检测和防护七层攻击,提供安全稳定的加速服务。 商用 CC攻击 历史变更 关于内容分发网络(CDN)更多历史版本变更内容,请单击“查看PDF”详细了解。
节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling
如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: HTTPS配置
域名被盗链,更换域名会影响之前的缓存吗? 添加新的域名不会影响之前域名的缓存,两个域名缓存是分开的。 父主题: 缓存配置
但网络中的服务器间只能通过IP地址相互识别,域名和IP地址之间的转换称为域名解析,域名解析需要通过专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 例如:您访问xxx.abc.com会通过DNS转换成xxx.xxx.1.1(IP地址)。您可以使用华为云解析,也可以使用其他的DNS服务商。
KEY-----,-----END ENCRYPTED PRIVATE KEY-----”信息时,需要使用OpenSSL工具执行以下命令进行转换: openssl rsa -in old_key.key -out new_key.key 相关操作 相关FAQ: HTTPS配置证书失败,提示“证书链不齐全”
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 存在以下两种可能: 运营商和用户本地存在DNS解析缓存,在缓存过期之前(TTL时间到期),依旧会解析到CDN节点。当缓存到期后,才会解析到新的DNS记录。 域名未停用之前有用户通过ping域名得到了CDN节点IP
本地测试加速域名(可选) 添加加速域名后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析。 ping添加域名生成的CNAME,得到ping的IP地址。 示例:添加的加速域名为www.example.com,生成的CNAME地址为www.example.com.c.cdnhwc1
从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 如果您要将业务迁移或切流到华为云CDN,您需要在CDN上添加加速域名,加速域名添加后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,详情请参见配置CNAME
如果客户端支持HSTS功能,客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时,浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后,将再次按照1执行。 父主题: HTTPS配置
仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 注意事项 证书和加速域