检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
描述 self String 当前资源的链接。 next String 下一页资源的链接。 请求示例 设置弹性公网IP的PTR记录,设置TTL为300秒。 PATCH https://{endpoint}/v2/reverse/floatingips/{region}:{floatingip_id}
如果您已经提交了备案申请,请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过,仍然无法访问网站,请参考为什么网站无法访问?进行处理。 查看网站配置 如果域名状态正常、解析生效、网站备案审核通过,网站仍然无法访问,需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。
批量设置Record Set状态 功能介绍 批量设置Record Set状态。 响应结果中只包含本次实际更新的Record Set。 支持公网域名和内网域名的记录集。 调用方法 请参见如何调用API。 URI PUT /v2.1/recordsets/statuses 请求参数 表1
mple.com”设置A记录集参数。 主机记录:设置为“www”,表示解析的域名为子域名“www.example.com”。 类型:设置为A类型记录集。 值:设置为网站服务器的弹性公网IP。 其余参数取默认值,更多参数说明,请参见添加A类型记录集。 图3 设置记录集参数 单击“确定”,完成记录集的添加。
配置邮箱解析主要涉及如下类型的记录集: MX:用于设置邮箱服务器地址 TXT:用于设置邮箱的反垃圾邮件策略 CNAME:用于设置通过mail方式登录Web邮箱,以及在不同邮件传输协议下访问邮箱服务器 是否支持通过Webmail方式登录邮箱由邮箱服务商决定。 邮件传输协议包括SMTP
为华为云上资源提供VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华
RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率
修改已经添加的解析记录,解析生效时间不会晚于修改前的解析记录的TTL值。例如修改前TTL值为300s,则在300s内新的解析就会生效。如果本地DNS不存在缓存延时,则修改后立即生效。 如果运营商强制设置了更长的域名解析记录的缓存时间,将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。
什么是TTL值? TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。 非华为云DNS服务商,请联系当前使用的DNS服务商处理。
您可以通过创建信息模板操作预先设置域名所有者的信息,并对信息模板进行实名认证。完成信息模板创建后,在域名转入时可以直接使用已经创建的信息模板设置域名信息。 信息模板的实名认证审核由注册局负责,一般1个工作日内即可完成审核(部分需要3~5个工作日)。 登录域名注册控制台。 进入“域名列表”页面。
步骤五:验证域名解析是否生效 使用ping验证解析 在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。
为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS服务器,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114.114.114.114。为了使这部分ECS服务器能够使用内网域名功能,建议修改ECS服务器关
S服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
云解析服务(Domain Name Service)提供高可用,高扩展的权威DNS服务和DNS管理服务,帮助您将域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。 产品介绍 图说DNS 立即使用 成长地图 由浅入深,带您玩转DNS 01 了解 了解云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
