检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。 配置证书 登录华为云控制台,在控制台首页中选择“CDN与智能边缘
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 存在以下两种可能: 运营商和用户本地存在DNS解析缓存,在缓存过期之前(TTL时间到期),依旧会解析到CDN节点。当缓存到期后,才会解析到新的DNS记录。 域名未停用之前有用户通过ping域名得到了CDN节点IP
仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 注意事项 证书和加速域
如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: 域名配置
域名如果修改了DNS解析,Nginx服务器将无法感知,从而导致域名无法解析,域名访问失败。 解决方案 如果想要定期刷新域名DNS解析,不用重启Nginx服务器,可以通过在Nginx上配置Resolver实现。 示例一: Nginx服务器原“nginx.conf”配置: location
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
启用/停用加速域名 当您因业务需求变更,暂时不需要CDN加速您的域名或重启域名加速服务,您可以在CDN控制台的“域名管理”页面进行启用/停用加速域名操作。 注意事项 在停用加速域名前,建议您将DNS解析回源站或者解析到非华为云CDN分配的CNAME记录,以免业务受损。 如果域名超
域名被盗链,更换域名会影响之前的缓存吗? 添加新的域名不会影响之前域名的缓存,两个域名缓存是分开的。 父主题: 缓存配置
变更计费方式 CDN为您提供了变更计费方式的功能,您可以根据当前的业务需求选择更合适的计费方式。 操作步骤 登录CDN控制台。 在左侧菜单栏中选择“总览”。 在右上角计费方式展示区,查看当前区域的计费方式,如需变更,单击按钮。 选择需要变更的计费方式,单击“确定”,完成计费方式变更。
同一个CDN加速域名能否同时支持国内和海外? 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入“基本配置”页面。 单击业务类型后方“编辑”,系统弹出“变更业务类型”对话框。 图1 变更业务类型 选择您需要变更的业务类型,单击“确定”完成变更操作,新的配置部署完成大约需要5分钟。 父主题: 基本配置
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云
范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。 CDN是分区计费,服务范围变更可能会导致您的费用发生变化,详见价格详情。 操作步骤
HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC
采用核对总用量的方式对账 示例场景:账号A在2023.05.12日执行了“峰值带宽计费”变更为“流量计费”的操作,流量计费2023.05.13日00:00生效,又在2023.05.30执行了流量计费变更为峰值带宽计费的操作,该操作2023.05.31日00:00生效。因此,2023.05
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
