检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
查询域名注册信息 通过华为云的WHOIS平台,可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下: 打开https://www.huaweicloud.com/whois/index.html,进入“域名注册信息查询(WHOIS)”页面。 图1 域名注册信息查询(WHOIS)
也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697
洲线路的云解析服务,支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册、建站、云解析、备案、SSL证书等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元)
添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
服务为域名添加解析记录。 下面介绍如何通过调用创建单个公网Zone和创建单个Record Set接口创建公网域名和添加记录集。API的调用方法请参见如何调用API。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性IP、ID、状态、域名、资源ID、企业项目、标签。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先了解搜索类型、搜索属性、搜索语法。详细的搜索语法和示例请参考表1。 搜索类型:精确搜索、模糊搜索。
该域名添加A类型记录集。 下面介绍如何通过调用创建单个内网Zone和创建单个Record Set接口创建内网域名和添加记录集。API的调用方法请参见如何调用API。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
通过在创建内网域名之后添加PTR记录集实现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。 设置反向解析的方法请参见创建反向解析。 in-addr.arpa是反向解析的顶级域。 例如,私网IP是192.168.1.10,其反向域名格式是10.1.168
支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:域名、域名ID、状态、企业项目、标签。 本节操作介绍搜索内网域名的方法。 搜索语法 内网域名支持多种类型的搜索,首先了解搜索类型、搜索属性、搜索语法。详细的搜索语法和示例请参考表1。 搜索类型:精确搜索、模糊搜索。
名,支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:域名、ID、状态、企业项目、标签。 本节操作介绍搜索公网域名的方法。 搜索语法 公网域名支持多种类型的搜索,首先了解搜索类型、搜索属性、搜索语法。详细的搜索语法和示例请参考表1。 搜索类型:精确搜索、模糊搜索。
仅支持为内网域名添加PTR类型记录集。 仅支持为顶级域是in-addr.arpa的内网域名添加PTR记录。 对于公网域名,添加PTR记录的方法请参见创建反向解析。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。
为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
