正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
验证CNAME是否生效 配置CNAME后,不同的DNS服务商CNAME生效的时间也不同,您可以通过以下方式验证CNAME是否生效。 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 加速域名 如果回显CNAME,则表示CNAME配置已经生效。
当您在CDN添加域名时,如果遇到下图所示的情况时需要验证域名归属权。 图1 验证域名归属权 单击“验证方法”,选择“方法二:文件校验”,验证完成前请不要关闭验证页面。 单击“verification.html”,下载文件。 上传文件至域名服务器根目录。 单击“验证”,进行域名归属权验证。 华为云CDN后台将会
华为云CDN将对所有域名执行归属权验证流程 为防止域名被恶意添加,华为云CDN服务将于2024/04/18 00:00(北京时间)对所有首次接入CDN加速的域名进行归属权验证,您可以参考验证域名归属权完成验证流程。
如果您需要CDN节点在缓存资源忽略或保留“?”之后参数,提高缓存命中率,提升分发效率,您需要开启URL参数。 URL参数变化,资源不变,可以配置忽略参数。 URL参数变化,资源变化,不可配置忽略参数。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。
回的资源不一致。 可能的原因 原因一:您在CDN控制台开启了忽略URL参数,同时源站设置了根据URL参数不同返回不同的资源。 当您的源站设置了根据不同URL参数返回不同资源,而CDN侧开启了忽略URL参数,CDN就会忽略参数进行缓存资源,这样就导致不同的节点可能由于首次请求时带的
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protoc
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
uid userID。暂未使用(设置成0即可)。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename 实际回
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
域名配置 CDN是否支持配置带端口的加速域名? CDN加速域名可以用子域名吗? CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址? 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
不忽略参数:不忽略“?”之后的参数。 忽略参数:忽略所有URL参数,CDN缓存时忽略请求URL中“?”之后的参数,提高缓存命中率。 忽略指定参数:CDN缓存时将忽略您在控制台配置的参数,保留其它参数。 保留指定参数:CDN缓存时将保留您在控制台配置的参数,忽略其它参数。 URL参数值 需要忽略或保留的指定参数
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS