检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 配置证书 配置相关参数,请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CD
域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SC
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example.com。 如果您的域名为a.example.com,*.example.com,则泛域名证书必须为*.example.com,不能是*.b.example.com。 配置路径:
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
https_status 是 Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,首次配置证书需要传递证书及私钥,如已有证书可不用传证书及私钥。 certificate
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 配置HTTPS后还可以使用HTTP访问吗?
名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CR
再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等
不缓存(no-cache、private、no-store),同时在CDN侧开启了“缓存遵循源站”功能,则CDN节点无法缓存,用户每次访问这个资源都需要回源,无法达到加速的目的。 智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。
String 资源id。 说明: 域名ID tags 是 Array of strings 键列表 响应参数 无 请求示例 POST https://cdn.myhuaweicloud.com/v1.0/cdn/configuration/tags/batch-delete {
回源带宽趋势:展示不同时间段内查询域名的回源带宽。 回源失败率:展示不同时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
