检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
图1 配置证书 配置相关参数,请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CD
HTTPS证书要求。 仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
https_status 是 Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,首次配置证书需要传递证书及私钥,如已有证书可不用传证书及私钥。 certificate
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
同一个CDN加速域名能否同时支持国内和海外? 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
String 证书名称(设置证书必填)(长度限制为3-64字符)。 certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
in the PEM format. 证书格式需要为pem。 请检查证书格式是否为PEM格式。 200 CDN.0404 The private key format must be in the PEM format. 私钥格式需要为pem。 请检查私钥格式是否为PEM格式。 200
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。 HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。
String 证书名字。 certificate String 证书内容。 private_key String 私钥内容。 certificate_type Integer 0:自有证书 1:云托管证书。 expiration_time Long 证书过期时间。 https_status
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
com/videos/101333 。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。
华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
