## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何... 它通常包含应为其颁发证书的公钥、识别信息(例如域名)和完整性保护相关信息(如数字签名)。通常情况下,证书申请者在申请数字证书时由 CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把 C...
# 问题描述每创建一个ingress资源,然后手动创建Certificate比较麻烦,如何实现在创建ingress的时候自动发布证书。# 问题分析cert-manager提供了在ingress资源中添加annotations的方式实现自动发布https证书。# 问题解决1.部署ingress-nginx参考[此链接](https://kubernetes.github.io/ingress-nginx/deploy/)。2.部署cert-manager参考[此链接](https://cert-manager.io/docs/installation/)。3.创建issuer,此处采用NDS01的...
# 问题描述当访问https资源时,在chrome浏览器中,有提示报错信息此服务器无法证明来自相关域名,其安全证书来自 *.bytecdn.cn![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_29242fe14ed876f24506f3adb020e271.png)# 问题分析1.提示 其安全证书来自 `*.bytecdn.cn` ,证明域名已经正确解析到火山引擎 CDN 节点。2.在火山引擎CDN 控制台没有配置 https 服务,或没有使用正确的ssl证书# 解决方案在...
# 问题描述通过Ingress代理后端服务,并且在Ingress配置了https证书,Ingress访问后端服务时默认会卸载掉证书,通过http方式访问后端服务;如何配置使Ingress访问后端服务也使用https。# 问题分析如果需要Ingress通过https访问后端服务,此时需要在Ingress中添annotations,指定使用什么协议访问后端服务。# 问题处理如下Ingress yaml文件,在其中添加nginx.ingress.kubernetes.io/backend-protocol```yamlapiVersion: networkin...
本文档介绍如何在 veImageX 中对加速域名启用 HTTPS。 前提条件请提前上传对应域名的 PEM 格式证书至 veImageX 证书管理;若无证书,您可以在火山引擎证书中心或其他平台购买证书。 操作步骤配置 HTTPS 证书后,用户和... 选择下拉框内证书后,进行证书关联。 在 TLS 版本至少选择一个版本。 单击提交按钮,保存配置。 OpenAPI您可以通过调用 OpenAPI 启用 HTTPS 加速,具体请参考 UpdateHttps。 常见问题如何更换域名使用的证书?如果...
如果您的证书不是 PEM 格式,请转换证书格式。 您的证书中包含的域名信息与加速域名相匹配。 如果您的证书状态有变化(如证书到期),请在全站加速控制台的 HTTPS 配置中同步修改相关证书的信息。 证书格式 公钥证书格式基本格式 以“-----BEGIN CERTIFICATE-----”作为开头,“-----END CERTIFICATE-----”作为结尾。 每行不超过 64字符。 证书之间不能有空行。 证书链从证书服务商处获取的证书文件通常包括您的证书和中级机构颁发的...
请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=AddCdnCertificate&Version=2021-03-01 请求参数Query参数名称数据类型是否必选参数说明ActionString是接口名称。当前 API 的名称为 AddCdnCertificate。VersionString是接口版本。当前 API 的版本为 2021-03-01。Body参数名称数据类型是否必选参数说明示例CertificateObject是表示一个证书对象。CertificateString否表示证书文件的内容,必须包含完整的证...
请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=ListCertInfo&Version=2021-03-01 请求参数Query参数名称数据类型是否必选参数说明ActionString是接口名称。当前 API 的名称为 ListCertInfo。VersionString是接口版本。当前 API 的版本为 2021-03-01。Body参数名称数据类型是否必选参数说明示例SourceString是表示证书存放的位置。该参数有以下取值:volc_cert_center:表示证书的来源是证书中心。cdn_ce...
调用 BindCert 接口,为域名绑定 HTTPS 证书并启用 HTTPS 协议。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=BindCert&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 Query参数 类型 是否...
操作背景若想实现数据的加密传输,您需要开启 HTTPS 服务。开启 HTTPS 服务时,您需要在边缘节点上部署 SSL 证书。您可以为加速域名上传证书至火山引擎证书中心平台,也可以使用已经托管在火山引擎证书中心平台的证书。 说明 您可以通过火山引擎证书中心申请免费的 SSL 证书。更多信息,请参见申请免费证书、下载与安装证书。 当 HTTPS 服务关闭时,全站加速会拒绝客户端的 HTTPS 请求。 操作步骤登录全站加速控制台。 点击左侧导航...
在配置HTTPS监听器时,需要为监听器绑定服务器证书,用于SSL握手协商,应用于HTTPS单向认证场景。您可以使用自签名证书或第三方机构颁发的证书,建议使用权威机构颁发的证书,使用自签名证书可能存在安全隐患。负载均衡... 证书要求负载均衡仅支持PEM格式的证书,其它格式的证书请转换为PEM格式。上传前,请确保您的证书、证书链和私钥符合PEM格式要求。 证书链:指您从证书服务商获取的证书文件,文件中通常包含您自己的证书和中级签发机...
域名业务接入 DDoS 高防时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书才能开启 DDoS 高防服务。 前提条件您已添加一条或多条域名防护规则且支持 HTTPS 协议。 您已准备好 PEM 编码的证书文件和 PEM 编码的证书私钥文件。如您的证书为非 PEM 格式,可通过在线 SSL 证书格式转换工具进行格式转换,详情请参考证书格式转换。 操作步骤登录DDoS高防控制台。 在页面左侧,选择DDoS高防>接入配置>域名接入>证书管...
火山引擎内容分发网络支持 HTTPS 加速。您可以上传已购买的证书,启用 HTTPS 加速,实现用户与内容分发网络之间的加密传输。 什么是 HTTPSHTTP 协议以明文的方式传输内容,容易泄露信息。HTTPS 协议通过使用 SSL/TLS 协议对传输内容进行加密,实现安全传输。当您访问一个 HTTP 网站的时候,浏览器会警告提示目标网站不安全。这将影响用户的访问体验。同时搜索引擎对启用 HTTPS 的网站会增加权重,有助于您的网站在搜索结果中排名的提升...