检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
视频点播服务默认加速域名SSL证书更新公告 VOD历史版本为用户分配的默认加速域名,格式:*.cdn-vod.huaweicloud.com,其SSL证书将于2024年4月15日过期。届时,我们会更新SSL证书,更新后的SSL证书密钥长度会提升至3072位。
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
父主题: 域名管理
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任根域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题
图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图2 销售许可证&软件著作权证书 父主题: 安全
安全设置 HLS加密设置 父主题: 全局设置
HTTPS配置是否支持添加自签名证书?
已准备HTTPS证书。若还未有HTTPS证书。您可以在华为云SSL证书管理中购买。 HTTPS证书格式满足HTTPS证书要求,若您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 启用HTTPS 登录视频点播控制台。
配置HTTPS证书提示“ The certificate and domain name do not match.”怎么办? 由于需要上传的证书与对应域名不匹配导致,建议您重新获取对应域名的HTTPS证书。 父主题: 域名管理
“获取密钥URL”是您搭建的密钥管理服务的访问地址。后续播放器会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
图1 HLS加密转码模板 在转码前,您需要搭建密钥管理服务,并配置密钥获取URL。 父主题: 安全类问题
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
具体请参见日志管理。 VOD控制台还提供了监控域名的对应流量、峰值带宽、命中率等走势图,便于您对资源用量等数据进行分析。具体请参见分发统计。 父主题: 安全
配置HTTPS证书提示“ The certificate and domain name do not match.”怎么办? VOD配置了多个域名,如何同时使用不同的域名? 为什么域名状态一直显示“配置中”?
设置后,您还需要开启该域名的HTTPS安全加速,并上传HTTPS证书,才可以使用该域名向外提供视频点播功能。 管理域名 自有域名添加后,您可以在域名管理页面查看已添加域名的基本信息,您也可以根据实际需求停用、启用或删除已添加的域名。
请您通过以下方法进行排查: 是否已为自有域名配置HTTPS证书。 点播的默认播放地址是HTTPS协议,若未配置,将无法在控制台或者浏览器中播放。 登录视频点播控制台。 在左侧导航树中,选择“域名管理”。 在默认域名行单击操作列的“配置”,选择“HTTPS配置”。
对等证书(一般只要此项) curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //检查服务器SSL证书中是否存在一个公用名 curl_setopt($ch, CURLOPT_SSLVERSION, 0); //传递一个包含
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
检查域名HTTPS证书 由于点播播放地址默认为HTTPS协议,使用的自有域名必须开启HTTPS安全加速,否则将无法播放音视频。具体配置请参见配置HTTPS证书。 图1 自有域名配置HTTPS证书 若自有域名的HTTPS证书已过期,如图2,则对应的HTTPS播放地址会失效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
