检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书并导出证书。 单击浏览器前的锁,可查看证书状况。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS记录,发现未设置CAA字段,则为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记
3”,可以搜索到所有记录值包含1.2.3的记录集。 精确搜索:以“ID”为例 在记录集列表上方的搜索输入框中选择“ID”。 输入完整的记录集ID,单击回车进行搜索。 示例3:多属性搜索 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索,需输入完整的属性值:ID、状态、记录类型、标签。
如果运营商强制设置了更长的域名解析记录的缓存时间,将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。 怎样检查域名解析是否生效? 使用查询命令检测是否生效: ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考:
网站备案 网站未备案 网站未备案,访问将会被阻断,详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。
当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
如果在“域名列表”中,未找到网站对应的域名,则表示未配置域名的解析记录,请参考配置网站解析配置解析记录。 图3 域名解析记录 根据域名解析记录的查询结果,可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致
公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例 记录集在实际解析场景中的应用: 网站解析 A、AAAA类型的记录集,常用于网站解析,通过域名获取对应的IP地址。
每月费用(元) 公网域名 域名的名称 将域名解析转入华为云DNS服务,需要在DNS控制台创建公网域名后,再将解析记录集导入对应的域名下。 用户自定义迁移的域名数量 免费 解析记录集 根据具体的解析定义记录集名称 云解析服务的解析由不同类型的记录集实现,用于定义该域名支持的解析类型以及解析值。
根据界面提示配置参数信息,输入1.e中获取到的DNSSEC信息。 密钥标签(Key Tag):填写DNSSEC的“密钥标签”。 加密算法(Algorithm):填写DNSSEC的“签名算法类型”和“签名算法”。 填写格式:签名算法类型-签名算法 摘要类型(Digest Type):填写DNSSEC的“摘要算法类型”和“摘要算法”。
删除公网域名后,会同步删除域名的所有解析记录。 暂停公网域名后会停止域名下所有记录集解析。 批量添加域名 介绍如何将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中。 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经
无效的终端节点名称。 请检查输入的名称。 400 DNS.1502 Invalid subnet id. 无效的子网id。 请检查输入的子网的网络ID。 400 DNS.1503 Invalid endpoint direction. 无效的终端节点方向。 请检查输入的终端节点的方向。
是,域名服务商的NS记录的TTL值通常设置为48小时,这样假如某些地区缓存了域名的NS记录,则最长需要48小时才能刷新成新的NS记录。 具体域名的DNS生效时间请以域名服务商处的说明为准。在等待修改生效的期间内,请勿删除域名在原域名服务商处的解析记录,这样即使域名的新DNS没有生效,仍然可以通过访问原DNS进行解析。
NS类型的记录集标识了此域名的权威服务器。 您可以根据域名所在区域修改NS记录集的值,详细内容请参考华为云DNS对用户提供域名服务的DNS是什么?。 步骤二:确认并修改域名的DNS服务器地址 请确认您的域名已使用华为云DNS服务器地址解析,才能确保添加的解析记录生效。 详细请参
Record Set的ID。 name String Record Set的名称。 description String Record Set的描述信息。 zone_id String 托管该记录的zone_id。 zone_name String 托管该记录的zone_name。
需支付域名续费1年的费用。 用户自定义迁移的域名数量 在华为云的价格详情中,点击域名类型查看相应的价格。 约束与限制 域名转入的约束限制较多,以下列举常见的域名转入华为云的约束限制,更多约束限制请参考域名转入华为云。 您必须是域名所有者,或者已经获得域名所有者的授权。 距域名注册
删除record set的列表响应。 metadata metadata object 返回满足过滤条件的资源总数。 表3 RecordsetData 参数 参数类型 描述 id String Record Set的ID。 name String Record Set的名称。 description
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
