检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
-qt=类型 域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参加AK/SK认证。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
洲线路的云解析服务,支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册、建站、云解析、备案、SSL证书等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元)
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
原服务商处查询并导出。 添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是
密钥标签(Key Tag):填写DNSSEC的“密钥标签”。 加密算法(Algorithm):填写DNSSEC的“签名算法类型”和“签名算法”。 填写格式:签名算法类型-签名算法 摘要类型(Digest Type):填写DNSSEC的“摘要算法类型”和“摘要算法”。 填写格式:摘要算法类型-摘要算法
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
介绍通过域名网站检测平台,快速检测和排查域名、解析、网站、备案等信息,指导用户解决解析不生效、网站无法访问的问题。 仅支持检测公网域名解析。 DNSSEC 介绍通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。 使用DNSS
S服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://www.west.cn网站。 单击页面顶部的“管理中心”。 进入“管理中心”页面。 在左侧树状导航栏,选择“业务管理 > 域名管理”。
DNSSEC 域名系统安全扩展(Domain Name System Security Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。 所有区域均已发布
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
