检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如为SCM证书,私钥内容将由系统自动获取。 表2 国密证书参数说明 参数 说明 证书标准 国密(SM)证书。 证书来源 选择证书来源,可选“自有证书”、“SCM证书”。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。 如果选择SCM证书,CDN
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。 如果选择SCM证书,CDN可以自动
加速域名备案过期了有什么影响? 备案过期的影响: 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会封禁加速域名,您将不能继续使用CDN加速。 应对办法: 您需要重新去工信部备案。 备案后需要重新审核该域名,之后才可再次开启CDN加速。您可以通过CDN管理控
接入CDN的加速域名和源站域名需要备案吗? 添加中国大陆、全球服务范围内的加速域名,必须要在工信部备案才能接入CDN。 中国大陆境外服务范围的加速域名不要求备案。 源站域名不要求备案,但需在公网能正常解析(建议在工信部做好备案)。 如果域名已经有备案号,可以直接接入CDN使用,不要求一定在华为云备案。 不在
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节
PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会
理>设置>HTTPS配置,完成单个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
已接入CDN的加速域名备案过期怎么办? 您需要到工信部重新备案。 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会禁用加速域名,域名状态变更为审核未通过。重新备案成功后,可以通过CDN管理控制台解禁加速域名,具体方法请参见重新审核加速域名。 一级域名已在中国大陆备案,二级
已接入CDN的加速域名备案过期怎么办? 您需要到工信部重新备案。 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会禁用加速域名。重新备案成功后,可以通过CDN管理控制台解禁加速域名,具体方法请参见重新审核加速域名。 父主题: 域名配置
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
您可以从以下几点排查为什么被禁用: 可能是该域名涉嫌违规内容(涉黄/涉赌/涉毒/涉政)已被禁用。 可能是该域名因备案过期已被禁用,请在备案恢复后尝试重新审核。 可能是该域名遭受攻击,已被禁用。 如何解禁: 因备案过期而被禁用,重新备案后可以通过重新审核加速域名来解禁。 因涉嫌违规被禁后,永久不能解禁。 因遭受攻击
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
如果某加速域名被禁用的原因仅为域名备案过期,单击“重新审核”后有如下两种情况: 域名已重新备案,系统弹出解禁成功提示信息,域名解禁成功。 域名备案未恢复,系统弹出该加速域名尚未备案提示信息。您需要到工信部为该域名恢复备案后重试。 如果某加速域名被禁用的原因不只是备案过期,单击“重新审核”后
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN服务范围与备案关系 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围包含中国大陆(中国大陆,全球),该域名必须在工信部备案才能接入CDN。 如果CDN加速服务范围仅为中国大陆境外,则该域名不需要在工信部备案。 父主题:
HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 certificate_type 否 Integer 证书类型(0为自有证书;2为SCM证书;不传默认为自有证书) scm_certificate_id 否 String SCM证书id 表5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
