检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCM控制台的SSL证书,无需推送,配置更加方便快捷。 签名证书内容 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。 签名私钥内容 以文本方式打开待上传证书里的签名私钥KEY格式的文件(后缀名为“
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
CCM控制台的SSL证书,无需推送,配置更加方便快捷。 签名证书内容 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。 签名私钥内容 以文本方式打开待上传证书里的签名私钥KEY格式的文件(后缀名为“
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example.com。 如果您的域名为a.example.com,*.example.com,则泛域名证书必须为*.example.com,不能是*.b.example.com。 配置路径:
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
1/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。
回源带宽趋势:展示不同时间段内查询域名的回源带宽。 回源失败率:展示不同时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
