检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 500 DNS.0000 The system is busy. Try again later. 未知错误。 建议重试,如果多次重试报错请联系客服人员处理。 500 DNS
不会传递原URL的SEO价值到新的URL,搜索引擎可能会认为这是临时的,不会更新其索引。 浏览器和缓存 重定向结果会被浏览器缓存,用户在刷新时会直接访问新的URL。 重定向结果通常不会被浏览器缓存,或者缓存时间较短,用户在刷新时可能会重新进行重定向。 显性转发是指DNS服务器明确配
不会传递原URL的SEO价值到新的URL,搜索引擎可能会认为这是临时的,不会更新其索引。 浏览器和缓存 重定向结果会被浏览器缓存,用户在刷新时会直接访问新的URL。 重定向结果通常不会被浏览器缓存,或者缓存时间较短,用户在刷新时可能会重新进行重定向。 显性转发是指DNS服务器明确配
当解析记录的“值”包含多个IP地址时,域名解析会返回所有的IP地址,但返回IP地址的顺序是随机的,浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下: 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS
URL转发前的域名不支持下划线。 URL转发记录值不能为IP地址,且目标域名不支持中文域名。 URL转发前的原域名支持HTTP,不支持HTTPS;转发后的目标域名支持HTTP、HTTPS。 添加显性URL类型记录集 进入公网域名列表页面。 在待添加URL转发记录集的域名所在行,单击操作列的“管理记录集”。
把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)。云解析服务可以让您直接在浏览器中输入域名,访问网站或Web应用程序。 云解析服务默认开通,并且可以免费使用。 基本功能 云解析服务为您提供以下解析服务类型: 公网域名解析
ntational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云解析服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
权威DNS服务器向Local DNS返回域名对应的网站IP地址。 Local DNS向Web浏览器返回网站IP地址。 Web浏览器通过网站IP地址访问网站服务器。 网站服务器向Web浏览器返回网站主页。 终端用户从Web浏览器获取网站主页,对网站的访问成功。 云解析服务的公网域名解析功能可以应用于网站解析、邮箱解析等场景:配置网站解析
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。 假如浏览器将某个CA
公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例
服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS记录,发现未设置CAA字段,则为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查
把人们常用的域名(如 www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)。云解析服务可以让您直接在浏览器中输入域名,访问网站或Web应用程序。 云解析服务支持不同组网及场景下的域名解析服务,包括:公网域名解析、内网域名解析、反向解析以及智能线路解析。
什么是TTL值? TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
