检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
是否支持通过EDNS获取客户端真实IP地址实现精准调度? 华为云云解服务支持通过EDNS,使权威DNS能够获取到客户端的真实IP地址,从而实现精准调度。 一般情况下,当客户端需要请求某个域名时,通常是向运营商本地递归服务器或是自主配置的递归服务器查询,由递归服务器向权威DNS服务
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
指导。 验证解析是否生效 域名解析记录添加完成后,您可以参考怎样测试域名解析是否生效?验证域名解析的结果。 后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题:
添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、云速建站、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
为“正常”时,表示TXT记录添加成功。 验证TXT记录信息 待TXT解析生效后,返回1.e所示页面,单击“验证”按钮。 后台系统会验证域名TXT解析记录是否生效,请耐心等待,验证通过后,域名将自动添加至当前账号中。 父主题: 公网域名管理
云解析服务提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API管理方式。 控制台方式 用户可直接登录管理控制台访问云解析服务。 如果用户已注册账户,可直接登录管理控制台,从主页选择“网络 > 云解析服务”。 如果未注册,请参见入门指引中的“注册华为云并实名认证”。 通过管理控制台上的
设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制D
REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate
假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving
REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate
类型邮件客户端的服务器地址,需要配置如下解析记录: MX:添加域名“example.com”到购买的邮箱服务器地址。 CNAME:为域名“example.com”添加4条CNAME记录集,用于实现通过域名“mail.example.com”登录邮箱,以及在邮件客户端(如Outlo
什么是TTL值? TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114
别名解析 标签管理 配额管理 查看审计日志 监控DNS 访问日志 API SDK 云解析服务 云解析服务(Domain Name Service,DNS)提供高可用、高扩展的DNS服务,把人们常用的域名(如 www.example.com)转换成用于计算机连接的IP地址(如 192.1
解析记录示例。 步骤三:验证解析是否生效 我们验证添加的邮箱解析记录中,MX类型解析是否生效,MX类型记录集用于指定邮箱服务器的地址。 方式一:通过邮箱诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下:
务用户指南》。 配置云日志服务 在云日志服务控制台创建日志组。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“ 管理与监管 > 云日志服务”。 单击左侧导航栏“日志管理”。 单击 “创建日志组”,在弹出框内,输入日志组名称。 根据实际需要设置“日志存储时间(天)”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
