检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
管理反向解析 操作场景 您可以修改或者删除已经创建的反向解析,同时还可以查看反向解析的详细信息。 修改反向解析 如果弹性IP对应的反向解析记录的域名、TTL或者描述信息发生变化时,您可以按照本操作修改反向解析记录。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制D
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在域名列表页面,单击域名名称。 进入“解析记录”页面。 在解析记录页面,查看域名的记录集详情。 父主题: 解析记录管理
将第三方域名转入华为云管理 应用场景 域名转入华为云,指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服
本章节介绍如何创建并管理反向解析,如表1所示。 表1 反向解析管理说明 操作 适用场景 使用限制 创建反向解析 介绍如何为云服务器(如ECS)创建反向解析。 反向解析属于项目级资源,在创建之前需要先设置区域和项目。 每个租户支持添加50个反向解析。 管理反向解析 介绍如何修改、删除、批量删除以及查看反向解析。
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“转发规则”页签,查看转发规则列表。 支持查看“由我创建”或“共享给我”的转发规则。 单击目标转发规则名称,查看基础配置、VPC、目标IP地址等详细信息。 修改转发规则 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
管理内网域名 操作场景 您可以修改或者删除已经创建到云解析服务的内网域名,同时还可以查看内网域名的详细信息。 修改内网域名 在使用内网域名的过程中,如果发现内网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参
管理公网域名 操作场景 您可以修改、暂停/启用、删除以及导出已经添加到云解析服务的公网域名,同时还可以查看公网域名的详细信息。 修改公网域名 在使用公网域名的过程中,如果发现公网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理
器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
