检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
s_bucket时传递,off:关闭,on:开启。 http_port Integer HTTP端口,默认80,端口取值取值范围1-65535。 https_port Integer HTTPS端口,默认443,端口取值取值范围1-65535。 host_name String 回源HOST,默认加速域名。
stBucket 判断桶是否存在并获取桶的元数据:obs:bucket:HeadBucket SCM证书 云证书管理服务 CCM 查询证书列表:scm:cert:list 导出证书:scm:cert:download 按照标签筛选域名 标签管理服务 TMS 查询预定义标签:tms:predefineTags:list
CDN是否会对HTTP/HTTPS请求数计费? 如果您开启了“全站加速”类型,除基础“流量(或带宽)”费用外,将会产生请求数计费:全站加速价格=基础费用(流量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。
个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
站,当主源站出现故障时,将回源到备源站。 至少配置一个主源站。 回源端口 CDN节点回源时请求的端口,空值时HTTP端口默认为80、HTTPS端口默认为443。 “源站类型”为“OBS桶域名”时暂不支持修改端口。 回源HOST 回源HOST是CDN回源过程中,在源站访问的站点域名
后台有特殊配置的域名暂不支持OBS桶域名。 HTTP端口 HTTP协议回源时请求的端口。 端口取值1~65535,空值时默认为80。 源站类型为“OBS桶域名”时不支持修改。 HTTPS端口 HTTPS协议回源时请求的端口。 端口取值1~65535,空值时默认为443。 源站类型为“OBS桶域名”时不支持修改。
节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
配置双证书时必传,需要同时传入国际证书和国密证书,不支持传两个国际证书或两个国密证书。 说明: 您也可以在certificates参数下传入一个国际证书或一个国密证书。 如果certificates传了证书(国际证书、国密证书或国际+国密双证书),外层证书配置将失效,仅保留当前参数传入的证书信息。 http2_status
域名回源HOST配置。 https_status Integer 是否开启HTTPS加速。 0:代表未开启HTTPS加速; 1:代表开启HTTPS加速,且回源方式为协议跟随; 2:代表开启HTTPS加速,且回源方式为HTTP; 3:代表开启HTTPS加速,且回源方式为HTTPS。 create_time
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本
域名回源HOST配置。 https_status Integer 是否开启HTTPS加速。 0:代表未开启HTTPS加速; 1:代表开启HTTPS加速,且回源方式为协议跟随; 2:代表开启HTTPS加速,且回源方式为HTTP; 3:代表开启HTTPS加速,且回源方式为HTTPS。 create_time
域名回源设置信息 https_status Integer 是否开启HTTPS加速。 0:代表未开启HTTPS加速; 1:代表开启HTTPS加速,且回源方式为协议跟随; 2:代表开启HTTPS加速,且回源方式为HTTP; 3:代表开启HTTPS加速,且回源方式为HTTPS。 create_time
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
故障相关 域名未在华为云上接入过CDN,系统提示该域名已添加 配置HTTPS安全加速后,为什么访问加速域名不成功? 从CDN获取到的数据是旧的,没有更新缓存 访问CDN加速后的资源,返回状态码304 使用OBS私有桶做源站,创建授权委托失败 修改源站IP地址后,访问网页无法正常显示
1表示则为开启),源站类型为obs_bucket时传递。 http_port 否 Integer HTTP端口,默认80,端口取值取值范围1-65535。 https_port 否 Integer HTTPS端口,默认443,端口取值取值范围1-65535。 响应参数 状态码: 200 表5
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书? 如果在OBS桶里面配置了Referer的黑白名单防盗
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
