检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
“*”,“<”,“>”,“\”,“,”,“|”,“/”,且首尾字符不能为空格。 响应参数 无 请求示例 为指定实例添加标签。 POST https://{endpoint}/v2/{project_id}/{resource_type}/{resource_id}/tags {
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697 。 Token认证 Token的有效期为24小时,需要使用一个
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
洲线路的云解析服务,支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册、建站、云解析、备案、SSL证书等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元)
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
"router_region": "xx" //VPC所在Region(可选String) } } 发送“POST https://DNS的Endpoint/v2/zones”。 请求消息发送后,收到响应消息。 响应消息包括成功和失败两类情况,本文以响应成功为例进行介绍。
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://www.ename.net/domain网站。 在右侧树状导航栏,选择“管理中心 > 我的域名”。 进入“我的域名”页面。 在待修改域名的“操作”列,单击“管理”。
参数类型 描述 code String 错误码 message String 错误描述 请求示例 批量设置域名的状态为暂停解析。 PUT https://{endpoint}/v2.1/zones/statuses { "status" : "DISABLE", "zone_ids"
huaweicloud-dns.org 修改GoDaddy域名的DNS服务器地址 登录https://sg.godaddy.com/zh网站。 单击“My Account”,进入My Account页面。 在“Products”页签中,单击“DOMAINS”前面的,展开域名列表。 待修改域名的“Action”列,单击“Launch”。
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
参数类型 描述 code String 错误码 message String 错误描述 请求示例 批量删除公网域名的解析记录。 DELETE https://{endpoint}/v2.1/recordsets { "zone_type" : "public", "recordset_ids"
"self" : "https://Endpoint/v2/recordsets?limit=10&marker=&name=&status=&zone_id=2c9eb155587194ec01587224c9f90149", "next" : "https://Endpoint/v2/recordsets
参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 批量删除域名。 DELETE https://{endpoint}/v2.1/zones { "zone_type" : "public", "zone_ids" :
查询租户Record Set资源列表。 { "links" : { "self" : "https://Endpoint/v2.1/recordsets", "next" : "https://Endpoint/v2.1/recordsets?id=&limit=10&ma
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
