检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
图1 配置HTTPS证书 单击“状态”开关按钮,开启该配置项。 配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。
PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。
如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。 证书内容 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。证书格式请参考HTTPS证书要求。 如为SCM证书,证书内容将由系统自动获取。
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。
查询所有绑定HTTPS证书的域名信息 功能介绍 查询账号中已配置HTTPS证书的域名及证书信息。 单租户调用频率:15次/s。 调用方法 请参见如何调用API。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
配置路径: 单个域名证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择域名管理>设置>HTTPS配置,完成单个域名的证书配置。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
约束限制: https_switch为1时,该参数必填 取值范围: 3-64个字符 默认取值: 不涉及 certificate 否 String 参数解释: SSL证书内容 约束限制: 仅支持PEM编码格式 不启用证书则无需输入 初次配置证书时必传 需要传入完整证书链 取值范围:
适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来重写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。
HTTPS配置 证书配置概述 SCM委托授权 配置域名HTTPS证书 批量配置域名证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 配置强制跳转 配置HSTS安全访问 启用HTTP/2协议 配置OCSP Stapling 启用QUIC协议 配置客户端证书 父主题:
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。
适用场景 因业务需要,客户调整了资源分类,导致某视频文件在源站的存放路径由/test/改成了/video/,而此时终端用户访问该资源的URL没有发生变化,这种情况下就可以使用回源URL改写的功能改变CDN回源获取资源的URL,终端用户不需要修改访问URL就可以获取正确的资源。
支持配置连续多个“/”,且默认为不同路径,即:“/test”与“//test”代表不同路径。 全路径 设置完整路径下某一文件的缓存规则。 输入要求以“/”作为首字符,"*"不能在结尾。支持匹配指定目录下的具体文件或者带通配符"*"的文件。单条全路径缓存规则里仅支持配置一个全路径。
证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。 数据一致性校验 CDN支持创建检查任务,检查CDN缓存的资源是否和源站一致。
提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。
如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
CDN支持SSL证书及相关配置,提升域名的安全性。
