检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。
关闭云审计服务 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。具体停用方法请参见停用追踪器。
安全 责任共担 数据保护技术 审计与日志 监控安全风险
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。
功能 说明 SCM委托授权 选择配置SCM证书时,需要开启SCM委托授权。 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。
CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC HSTS 缓存配置 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。
证书 云证书管理服务 CCM 查询证书列表:scm:cert:list 导出证书:scm:cert:download 按照标签筛选域名 标签管理服务 TMS 查询预定义标签:tms:predefineTags:list 企业项目 企业管理 查询企业项目详情:eps:enterpriseProjects
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。 打开“OCSP Stapling”开关,完成配置。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在HTTP/2模块,开启状态开关,完成配置。 父主题: HTTPS配置
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在HSTS模块,单击“编辑”进入配置界面。 打开“状态”开关,配置参数。
强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。
如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 如果您配置了双证书,QUIC功能仅对国际证书生效。 配置步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入“基本配置”页面。 单击业务类型后方“编辑”,系统弹出“变更业务类型”对话框。
cert:get", "scm:certProduct:get", "scm:certType:get" ] } ] } 父主题: 权限管理
查看CDN日志请参考日志管理。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
