# 问题描述在 VKE 控制台只对要访问的域名设置了https,但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该... (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#ssl-redirect)**如果您有其他问题,欢迎您联系火山引擎**[技术支持服务](https://console.volcengine.com/ticket/create...
为网站访问者提供最高等级的保证。*注:EV/OV/DV 为根据不同验证强度而指定的不同证书类型;此外,DV/OV SSL 证书均有支持通配符(泛域名)的 SSL 证书,但是 EV 不支持,如果需要达到相似的目的,那么需要使用 MDC,即多域 SSL 证书,MDC 为 EV 类型;DV/OV/EV 三种等级的 SSL 证书均可支持签发 UCC SSL证书。*![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ccbb87a048974662a34d147040311b36~tp...
# 导读 文章为“一文读懂域名与网站系列”第二篇,上篇文章主要介绍了[域名的注册、建站和管理](https://xie.infoq.cn/link?target=http%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzg5ODYzNDQ4NA%3D%3D%26mid... 用户为域名添加的解析记录值除了 IP 地址外还可以是其他类型。DNS 记录有很多种,下图是 TrafficRoute 云解析 DNS 支持的部分记录类型,了解更多记录类型可以参看 [https://www.volcengine.com/docs/6758/145121](ht...
(https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/1f58135b48034874a60bc9158e701a85~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1713630070&x-signature=%2B5BE7bVEDTD2%2F9optH%2B0Cdys3Uw%3D)## 域名注册与建站域名最常见的作用是为网站提供访问地址,例如 www.volcengine.com 和 volcengine.com。如果想创建自己的网站,并希望用户可以使用 www.wenteng.site 和 wenteng.site 这两个域名访问...
本文档介绍如何在火山引擎内容分发网络中对加速域名配置 TLS 版本的支持。 用户在使用浏览器访问启用了 HTTPS 加速的域名时,内容分发网络会根据浏览器的 TLS 版本支持情况以及加速域名支持的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果内容分发网络找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。 TLS 版本选择越早版本的 TLS 兼容性越好,但是安全性越差。最新版本的 TLS 提供了最好的安全性,但是兼容性相对...
本文档介绍如何在 veImageX 中对加速域名启用 HTTPS。 前提条件请提前上传对应域名的 PEM 格式证书至 veImageX 证书管理;若无证书,您可以在火山引擎证书中心或其他平台购买证书。 操作步骤配置 HTTPS 证书后,用户和 veImageX 之间的通信是加密的,可保障数据访问的安全。开启 HTTPS 的同时, veImageX 会默认启用 HTTP/2 来提升 Web 性能,降低网络延迟。同时 veImageX 也会默认开启 HTTP 和 HTTPS 共享缓存来减少回源,提升缓存命中...
用户在使用浏览器访问启用了 HTTPS 加速的域名时,缓存节点会根据浏览器的 TLS 版本支持情况以及加速域名配置的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果缓存节点找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。 浏览器对 TLS 版本的支持情况TLS 版本与浏览器支持情况如下表所示: TLS 版本 支持的主流浏览器 推荐配置场景 TLS 1.0 Microsoft Internet Explorer 6+ Google Chrome 1+ Mozilla Firefox 2+ T...
本文介绍绑定自定义域名后,HTTPS 证书相关的操作,包括绑定证书、更换证书及解绑证书。 前提条件已创建存储桶。 已绑定域名,且域名已备案,具体步骤,请参见绑定自定义域名。 证书状态说明证书状态 说明 未绑定 未绑定 HTTPS 证书。 已绑定 已绑定 HTTPS 证书,可使用 HTTPS 方式访问自定义域名。 已过期 绑定的 HTTPS 证书已过期,您可以在 SSL 证书管理服务购买或上传新的证书后重新绑定。 已删除 绑定的 HTTPS 证书已删除。 跨服务...
域名业务接入 DDoS 高防时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书才能开启 DDoS 高防服务。 前提条件您已添加一条或多条域名防护规则且支持 HTTPS 协议。 您已准备好 PEM 编码的证书文件和 PEM 编码的证书私钥文件。如您的证书为非 PEM 格式,可通过在线 SSL 证书格式转换工具进行格式转换,详情请参考证书格式转换。 操作步骤登录DDoS高防控制台。 在页面左侧,选择DDoS高防>接入配置>域名接入>证书管...
本接口支持通过指定服务 ID 和域名来更新 HTTPS 配置。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 超时时间:5 秒。 请求说明接口名称:UpdateHttps 请求方式:POST 接口地址示例:https://imagex.volcengine... "Action": "UpdateHttps", "Version": "2018-08-01", "Service": "imagex", "Region": "cn-north-1" }, "Result":"ok"}错误码访问公共错误码和域名相关错误码获取详细信息。
即可使用相应域名访问文件。例如您为华北2(北京)地域,名为 test 的存储桶绑定了 www.test.com 的域名且生效后,您可以使用以下方式访问 test 存储桶中名为 object.png 的文件: TOS 自动生成的访问地址:https://test... 单击左侧导航栏中的自定义域名,在自定义域名页面,单击绑定自定义域名。 在弹出的对话框中,设置域名,单击确定。 注意 绑定的域名不支持泛域名,例如 *.test.com。 绑定自定义域名后,您需要为您的域名添加 DNS 解析...
为保证公网环境下的通信安全,业务使用 Ingress 暴露到公网时,通常使用 HTTPS 协议通信。本文为您介绍如何配置 HTTPS 协议的 Nignx Ingress。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-n... 访问路径 pathType: Prefix 路径类型:Exact(精确匹配)/Prefix(前缀匹配) tls: - hosts: - example.com (可选)指定需要加密的域名。不配置表示加密所有的域名 secretName: ingress-secret 指定 i...
HTTPS 配置 可选 启用该配置后,客户端可以使用 HTTPS 协议访问您的域名。 TLS 配置 可选 使用该配置指定 CDN 服务支持的 TLS 版本号。 HTTP/2 配置 可选 启用该配置后,客户端可以使用 HTTP/2 协议访问您的域名。 OCSP 装订 可选 启用该配置后,可提高客户端与 CDN 进行 TLS 握手的效率。 强制跳转 可选 通过强制跳转设置,可将 HTTP 请求重定向为 HTTPS,或将 HTTPS 重定向为 HTTP。 缓存规则 可选 通过配置缓存规则,可指定特定文件...