检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。 图1 HTTPS证书错误颁发 CAA标准要求CA机构
箱解析配置的详细指导请参见快速添加邮箱域名解析。 配置邮箱解析主要涉及如下类型的记录集: MX:用于设置邮箱服务器地址 TXT:用于设置邮箱的反垃圾邮件策略 CNAME:用于设置通过mail方式登录Web邮箱,以及在不同邮件传输协议下访问邮箱服务器 是否支持通过Webmail方式登录邮箱由邮箱服务商决定。
mple.com”设置A记录集参数。 主机记录:设置为“www”,表示解析的域名为子域名“www.example.com”。 类型:设置为A类型记录集。 值:设置为网站服务器的弹性公网IP。 其余参数取默认值,更多参数说明,请参见添加A类型记录集。 图4 设置记录集参数 单击“确定”,完成记录集的添加。
修改DNS服务器后多久生效? 修改DNS服务器可以很快同步到顶级域服务器并在网络中生效。但是,域名服务商处NS记录的TTL值通常设置为48小时,这样假如某些地区Local DNS缓存了域名的NS记录,则最长需要48小时才能刷新成新的NS记录,变更为修改后的DNS服务器。 因此,修
全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析。 地域解析:根据访问者所在地域,设置解析线路,详细内容请参见配置地域线路解析。 自定义线路:根据访问者所属IP网段,设置解析线路,详细内容请参见配置自定义线路解析。
S服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
怎样设置弹性云服务器的私网IP的反向解析? 反向域名解析提供通过IP地址查找域名的功能。 设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。 设置反向解析的方法请参见创建反向解析。
指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
解析功能。 例如,您的域名为www.example.com, 如果您的网站拥有单服务器,则设置解析线路类型为“全网默认”。 如果您的网站拥有3台服务器,分别位于电信、联通和海外,则可以设置4条解析线路,类型分别为:全网默认、运营商线路解析_电信、运营商线路解析_联通、地域解析_全
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
将第三方域名解析转入华为云DNS 应用场景 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置,可以将域名解析迁移至华为云DNS。 本文主要介绍如何将第三方域名解析平滑迁移至华为云DNS解析,避免您的业务因解析中断而受影响。 操作流程
域名前缀。 此处参数设置为空,表示解析的域名是api.ecs.com。 - 类型 记录集的类型,此处为A类型。 A – 将域名指向IPv4地址 TTL(秒) 解析记录在DNS服务器的缓存时间,以秒为单位。 如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 默认为“5min”,即300s。
RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率
设置弹性公网IP的PTR记录 功能介绍 设置弹性公网IP的PTR记录 调用方法 请参见如何调用API。 URI PATCH /v2/reverse/floatingips/{region}:{floatingip_id} 表1 路径参数 参数 是否必选 参数类型 描述 region
“example.com”设置A记录集参数。 主机记录:设置为空,表示解析的域名为主域名“example.com”。 类型:设置为A类型记录集。 线路类型:设置为“全网默认”。 值:设置为网站第一台服务器的IP地址“192.168.1.1”。 权重:设置为“1”。 单击“确定”,完成第1条解析记录的设置。
进入“域名管理”页面。 在“域名管理”页面的“DNS”栏,单击“修改DNS”。 进入“设置域名DNS”页面。 图7 设置域名DNS 在“设置域名DNS”页面,设置“DNS类型”为“其他DNS”。 设置“记录值”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns
公网域名解析配置示例 域名网站检测 内网解析 创建内网域名 管理内网域名 为内网域名关联VPC 共享内网域名 记录集管理 添加记录集 管理记录集 设置域名泛解析 批量修改记录集 反向解析 创建反向解析 管理反向解析 解析器管理 入站终端节点管理 出站终端节点管理 02 入门 丰富的端到端
查看域名是否支持转入华为云 步骤二:创建实名认证的信息模板 您可以通过创建信息模板操作预先设置域名所有者的信息,并对信息模板进行实名认证。完成信息模板创建后,在域名转入时可以直接使用已经创建的信息模板设置域名信息。 信息模板的实名认证审核由注册局负责,一般1个工作日内即可完成审核(部分需要3~5个工作日)。
也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
