检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
反向解析关联的企业项目,用于将反向解析按照企业项目进行管理。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解析资源,则在下拉列表中选择已经创建的企业项目。
验证指定权威DNS的域名解析 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example
请将反向解析加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解析资源,则在下拉列表中选择已经创建的企业项目。
请将公网域名加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解析资源,则在下拉列表中选择已经创建的企业项目。
方式一:通过域名诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下: 在本地主机单击“搜索”,输入cmd,打开命令窗口。 输入查询命令检查解析是否生效。 A类型解析:nslookup -qt=a 域名 示例:nslookup
com/xxx为例。 打开Nginx配置文件,修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件,请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name:访问的域名
需要在华为云平台添加域名在原服务商处的所有解析记录。域名原有的解析记录可以在原服务商处查询并导出。 添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统:
com/xxx为例。 打开Nginx配置文件,修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件,请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name:访问的域名
检查权威DNS解析是否生效 执行以下命令检查域名在权威DNS的解析是否生效。 nslookup -qt=类型 域名 权威DNS地址 示例:测试域名example.com在权威DNS的解析是否生效,已使用“ns1.huaweicloud-dns.cn”为例执行如下命令, nslookup -qt=a
录。 步骤五:验证域名解析是否生效 使用ping验证解析 在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图3所示,显示的IP地址与设置域名
请将公网域名加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解析资源,则在下拉列表中选择已经创建的企业项目。
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
将第三方域名转入华为云管理 应用场景 域名转入华为云,指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
