检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
64个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。 签名证书内容 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。
w_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pem openssl rsa -inform DER -outform pem -in old_key.der
CERTIFICATE----- -----END CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。 RSA格式私钥:
64个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。 签名证书内容 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数?
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
TPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
in the PEM format. 证书格式需要为pem。 请检查证书格式是否为PEM格式。 200 CDN.0404 The private key format must be in the PEM format. 私钥格式需要为pem。 请检查私钥格式是否为PEM格式。 200
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 强制跳转 如果您需要将客户端到CDN节
在“客户端证书配置”模块,单击“编辑”,系统弹出“配置客户端证书”对话框。 图1 配置客户端证书 表1 参数说明 参数 说明 证书内容 客户端CA证书的内容,仅支持PEM格式。 最多可配置20个CA证书,每个证书链上限4级。 证书CN须唯一,不支持配置两个相同名称的证书。 域名(可选) 客户端CA证书指定的域名。
到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云
为域名解析,域名解析需要通过专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 例如:您访问xxx.abc.com会通过DNS转换成xxx.xxx.1.1(IP地址)。您可以使用华为云解析,也可以使用其他的DNS服务商。 边缘节点 边缘节点也称CDN节点、Cache节点
HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC
传。 说明: PEM编码格式。 private_key 否 String HTTPS协议使用的私钥,当证书开启时必传。 说明: PEM编码格式。 enc_certificate_value 否 String 加密证书内容,证书类型为国密证书时必传。 说明: PEM编码格式。 enc_private_key
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置