Top-level domain | 顶级域 || PKI | Public key infrastructure | 公钥基础设施 || PCA | Private Certificate Authority | 私有证书颁发机构,又名私有 CA || HTTP | Hypertext Transfer Protocol | 超文本传输协议 || HTTPS | Hypertext Transfer Protoc...
# 问题描述每创建一个ingress资源,然后手动创建Certificate比较麻烦,如何实现在创建ingress的时候自动发布证书。# 问题分析cert-manager提供了在ingress资源中添加annotations的方式实现自动发布https证书。# 问题解决1.部署ingress-nginx参考[此链接](https://kubernetes.github.io/ingress-nginx/deploy/)。2.部署cert-manager参考[此链接](https://cert-manager.io/docs/installation/)。3.创建issuer,此处采用NDS01的...
# 问题描述当访问https资源时,在chrome浏览器中,有提示报错信息此服务器无法证明来自相关域名,其安全证书来自 *.bytecdn.cn![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_29242fe14ed876f24506f3adb020e271.png)# 问题分析1.提示 其安全证书来自 `*.bytecdn.cn` ,证明域名已经正确解析到火山引擎 CDN 节点。2.在火山引擎CDN 控制台没有配置 https 服务,或没有使用正确的ssl证书# 解决方案在...
.com 为顶级域名,volcengine.com 是二级域名或主域名,www.volcengine.com 是子域名或分域名。值得注意的是,顶级域名可以由多个标签组成,例如 .com.cn。![picture.image](https://p3-volc-community-sign.byteimg... 域名转入时需在原期限上续费 1 年,因此,域名转入时需要相应支付 1 年的域名续费费用。当前火山引擎域名服务新用户转入活动,[域名转入一元起](https://www.volcengine.com/product/domain-service/activity)(1 元即...
证书要求全站加速仅支持 PEM 格式的证书/私钥内容,如果您的证书不是 PEM 格式,请转换证书格式。 您的证书中包含的域名信息与加速域名相匹配。 如果您的证书状态有变化(如证书到期),请在全站加速控制台的 HTTPS 配置中同步修改相关证书的信息。 证书格式 公钥证书格式基本格式 以“-----BEGIN CERTIFICATE-----”作为开头,“-----END CERTIFICATE-----”作为结尾。 每行不超过 64字符。 证书之间不能有空行。 证书链从证书服务商...
本接口支持通过指定域名以及证书ID,将证书与域名进行关联。 使用说明接口名称:UpdateImageBatchDomainCert 请求方式:POST接口地址示例:https://imagex.volcengineapi.com/?Action=UpdateImageBatchDomainCert&Version=2018-08-01 请求频率限制:10 次/秒 超时时间:30 秒 说明 veImageX 在全球多个区域部署,每个区域有自己对应的 OpenAPI 域名,不支持跨区域调用。具体详情请查看服务地址。 请求参数以下请求参数列表仅列出了该接口...
操作背景若想实现数据的加密传输,您需要开启 HTTPS 服务。开启 HTTPS 服务时,您需要在边缘节点上部署 SSL 证书。您可以为加速域名上传证书至火山引擎证书中心平台,也可以使用已经托管在火山引擎证书中心平台的证书。 说明 您可以通过火山引擎证书中心申请免费的 SSL 证书。更多信息,请参见申请免费证书、下载与安装证书。 当 HTTPS 服务关闭时,全站加速会拒绝客户端的 HTTPS 请求。 操作步骤登录全站加速控制台。 点击左侧导航...
请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=BatchDeployCert&Version=2021-03-01 请求参数Query参数名称数据类型是否必选参数说明ActionString是接口名称。当前 API 的名称为 BatchDeployCert。VersionString是接口版本。当前 API 的版本为 2021-03-01。Body参数名称数据类型是否必选参数说明示例DomainString是表示一个或者多个加速域名,将 ID 是 CertId 的证书与这些域名关联。如果某个指定的加速...
获取符合过滤条件的证书列表以及这些证书所关联的加速域名。 使用限制节流限制:您每秒最多可发送 20 个请求。 请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=ListCdnCertInfo&Version=20... Body参数名称数据类型是否必选参数说明示例CertIdString否表示一个证书的 ID,获取该 ID 的证书。您可以使用 ListCertInfo 获取您想要指定的证书的 ID。cert-c195f679cecb4f34tj23dd8c54e6c0a2ConfiguredDomainStri...
https:用于 HTTPS 加密; sign:用于签名加密。 Rsa参数 类型 是否必选 示例值 描述 Prikey String 是 ******* 证书私钥。 Pubkey String 是 ******* 证书公钥。 返回参数下表仅列出本接口特有的返回参数。更多信息请见返回结构。 参数 类型 示例值 描述 ChainID String 9*********a982edf6e84bba1f 证书链 ID。 Domain String live.example.com 使用该证书的域名。 UseWay String https 证书用途,默认为 https,取值及含义如下...
对于指定证书的 SAN 字段中的那些域名,获取对应加速域名的证书关联情况。 使用限制节流限制:您每秒最多可发送 20 个请求。 请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=DescribeCertCo... online响应正文参数名称数据类型参数说明示例CertNotConfigObject[]表示还未与任何证书相关联的加速域名列表。DomainString表示列表中的一个加速域名。example.comStatusString表示该加速域名的状态。该参数值匹配...
在您对加速域名启用了 HTTPS 后,用户与 CDN 之间的数据传输就被加密了。同时,HTTPS 提供了用户浏览器对于其访问的站点的身份认证,也就是 HTTPS 单向认证。在一些对于安全要求更高的场景,您可能还需要对访问内容分发... 内容分发网络上托管着一个 CA 证书。在 SSL 建连时,内容分发网络会要求客户端发送其 SSL 证书。在收到该 SSL 证书后,内容分发网络会使用该 CA 证书验证该 SSL 证书。如果该 SSL 证书未通过验证,内容分发网络会拒绝...
API 说明API 名称:GetDomainCertificateUrl。API 域名:open.volcengineapi.com。API 描述:指定一个域名,获取注册商(新网或者商中)颁发给该域名的证书 URL。该证书不是 SSL 证书,而是在注册期内您拥有该域名的证明。... domain string 表示需要获取证书 URL 的域名。 test.com.cn url string 表示一个证书的 URL。该证书是注册商颁发给该域名的。 参见响应示例 请求示例json GET https://open.volcengineapi.com?Version=2022-12-12&...