检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 HTTPS证书错误颁发 CAA标准要求CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS解析记录,发现未设置CAA字段,则为该域名颁发证书。 这种情况下,任何CA机构均可为该域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS解析记
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 500 DNS.0000 The system is busy. Try again later. 未知错误。 建议重试,如果多次重试报错请联系客服人员处理。 500 DNS
配置CAA记录 设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 修改弹性公网IP的PTR记录响应。 错误码 请参见错误码。 父主题: PTR Record管理
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
上资源提供VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DN
将第三方域名转入华为云管理 应用场景 域名转入华为云,指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。 CAA记录
进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
代码示例。 状态码 状态码 描述 200 查询公网Zone的列表响应。 400 接口错误响应。 404 接口错误响应。 500 接口错误响应。 错误码 请参见错误码。 父主题: 公网Zone管理
K代码示例。 状态码 状态码 描述 202 创建单个内网Zone响应。 400 接口错误响应。 404 接口错误响应。 500 接口错误响应。 错误码 请参见错误码。 父主题: 内网Zone管理
SDK代码示例。 状态码 状态码 描述 200 查询内网Zone响应。 400 接口错误响应。 404 接口错误响应。 500 接口错误响应。 错误码 请参见错误码。 父主题: 内网Zone管理
"total_count" : 2 } } 状态码 状态码 描述 202 批量删除Zone响应。 400 接口错误响应。 500 接口错误响应。 错误码 请参见错误码。 父主题: 批量接口管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
