检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。 证书内容 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。证书格式请参考HTTPS证书要求。 如为SCM证书,证书内容将由系统自动获取。 说明: 证书内
证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加密,还需要将修改回源协议配置为HTTPS(源站服务器需要支持HTTPS协议)。 配置HTTPS证书 登录华为云控制台,在控制台首页中选择“
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
Integer http2.0(0:关闭;1:开启) 为空值时默认设置为关闭 cert_name 否 String 证书名称(设置证书必填)(长度限制为3-64字符)。 certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
配置HTTPS 功能介绍 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
注意事项: 注意设置缓存优先级,优先级取值为1~100之间的整数,数值越大优先级越高。 如果您修改或新增了缓存规则,请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”,即不缓存,否则将导致访问异常。 检查源站资源cache-control配置,如果设置为不缓存(no-
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
Chrome 70+ Firefox 63+ Safari 14+ 配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。
TTL值设置相对小些,反之,建议设置相对大些。 保持默认 值 需指向的域名,即CDN为您分配的CNAME域名。 download.game-apk1.com.****c.cdnhwc2.com 权重 当域名在同一解析线路中有多条相同类型的解析记录时,可以通过“权重”设置解析记录集的响应比例。详见配置权重解析。
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。
x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项
单个域名证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择域名管理>设置>HTTPS配置,完成单个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络
如何设置余额预警阈值? 进入“费用中心”的总览页面。 在页面打开“可用额度预警”参数后面开关,设置阈值,单击“确定”,完成设置。 开通后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信通知提醒。 IAM账号不独立计费,无法设置余额预警阈值。 父主题: 购买计费
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
