**域验证证书 (DV SSL):** 获得此 SSL 证书类型的验证过程是最简单的,因此,域验证 SSL 证书提供了较低程度的保证和最低程度的加密。它们通常用于博客或信息类网站,即,不涉及数据收集或在线支付的网站。此 SSL 证书类型是成本最低、获取速度最快的证书之一。验证过程仅要求网站所有者通过答复电子邮件或电话来证明域所有权。浏览器地址栏仅显示 HTTPS 和一个挂锁,没有显示公司名称。另外,除了常见的单域名证书外,按照不同域名...
# 问题描述当访问https资源时,在chrome浏览器中,有提示报错信息此服务器无法证明来自相关域名,其安全证书来自 *.bytecdn.cn![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_29242fe14ed876f24506f3adb020e271.png)# 问题分析1.提示 其安全证书来自 `*.bytecdn.cn` ,证明域名已经正确解析到火山引擎 CDN 节点。2.在火山引擎CDN 控制台没有配置 https 服务,或没有使用正确的ssl证书# 解决方案在...
# 问题描述每创建一个ingress资源,然后手动创建Certificate比较麻烦,如何实现在创建ingress的时候自动发布证书。# 问题分析cert-manager提供了在ingress资源中添加annotations的方式实现自动发布https证书。# 问题解决1.部署ingress-nginx参考[此链接](https://kubernetes.github.io/ingress-nginx/deploy/)。2.部署cert-manager参考[此链接](https://cert-manager.io/docs/installation/)。3.创建issuer,此处采用NDS01的...
# 问题描述通过 Ingress 代理后端服务,并且在 Ingress 配置了 https 证书,Ingress 访问后端服务时默认会卸载掉证书,通过 http 方式访问后端服务;如何配置使Ingress访问后端服务也使用https。# 问题分析如果需要 Ingress 通过 https 访问后端服务,此时需要在 Ingress 中添 annotations,指定使用什么协议访问后端服务。# 问题处理如下 Ingress yaml 文件,在其中添加 nginx.ingress.kubernetes.io/backend-protocol```yamlap...
本文档介绍如何在 veImageX 中对加速域名启用 HTTPS。 前提条件请提前上传对应域名的 PEM 格式证书至 veImageX 证书管理;若无证书,您可以在火山引擎证书中心或其他平台购买证书。 操作步骤配置 HTTPS 证书后,用户和 veImageX 之间的通信是加密的,可保障数据访问的安全。开启 HTTPS 的同时, veImageX 会默认启用 HTTP/2 来提升 Web 性能,降低网络延迟。同时 veImageX 也会默认开启 HTTP 和 HTTPS 共享缓存来减少回源,提升缓存命中...
本文档介绍如何在火山引擎内容分发网络中将您的加速域名与证书关联。关联成功后,用户就可以使用 HTTPS 协议访问您的加速域名。 前提条件要将您的加速域名与证书关联,您需要先在 证书管理 页面中上传证书。参见 上传证书。也建议您阅读 证书管理概述 了解内容分发网络提供的证书管理功能。 操作步骤配置 HTTPS 证书后,用户和内容分发网络之间的数据传输是加密的,可保障数据安全。开启 HTTPS 后,内容分发网络会默认启用 HTTP/2 来进...
防护域名接入 Web 应用防火墙时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书。您可以在系统管理页面上传并管理您的证书信息。 前提条件您已准备好 PEM 编码的证书文件和 PEM编码的证书私钥文件。 新建证书登录火山引擎 Web 应用防火墙控制台。 在顶栏选择实例所属地域。 在左侧导航选择系统管理。 单击证书管理>新建证书。 输入证书名称、证书描述,并将公钥文件和私钥文件内容粘贴至公钥证书和私钥证书...
调用 UnbindCert 接口,解绑域名的 HTTPS 证书。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=UnbindCert&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 Query参数 类型 是否必选 示例值 描...
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,因此当浏览器和服务器之间的传输报文被截取,信息便会被泄露。HTTPS 在 HTTP 的基础上加入了 TLS 协议,TLS 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。火山引擎全站加速提供从客户端到服务器的全程 HTTPS 安全加速服务,为实现 HTTPS 的安全加速,需要为加速域名配置 HTTPS 证书。 说明 要启用 HTTPS,您需要在全站加速上部署 HTTPS 证书。您可以通过火山...
证书验证该 SSL 证书。如果该 SSL 证书未通过验证,内容分发网络会拒绝用户请求。 在您启用 "访问双向认证" 后,您需要上传一本 CA 证书,用于验证客户端的 SSL 证书。 关于 "访问双向认证" 的流程,参见 HTTPS 单向认证和 HTTPS 双向认证的流程。 说明 在 "访问双向认证" 中,您选择的 CA 证书是托管在内容分发网络,不是在火山引擎证书中心的。 双证书内容分发网络提供了双证书的配置能力,使您可以为一个加速域名配置使用两本使用不...
veImageX 支持域名的多种配置策略,您可以根据实际业务情况进行设置。 HTTPS 加速配置HTTPS 加速配置模块支持各项 HTTPS 相关配置。 配置项 配置说明 启用 HTTPS 加速 支持绑定证书并开启 HTTPS 加速。 启用 HTTP/2 HTTPS/2 在性能和网络延时上相比 HTTP 1.1 进行了大幅改进。建议您开启 HTTP/2。 配置强制跳转 启用强制跳转后,可以将用户的 HTTP 请求重定向为 HTTPS 请求。 配置 TLS 版本支持 您可以根据业务需要,开启相应版本的...
添加的推拉流域名默认使用 HTTP 协议,如果想实现 HTTPS 加密传输,则需要为域名配置证书。本章节为您介绍配置证书的方法。 前提条件已完成添加域名,且域名状态为已停用或已启用。 添加证书前请确认保证书的 DNS Name 中包含您的直播域名。DNS Name 的查看方式请参见如何查看证书中的 DNS Name。 操作步骤说明 视频直播支持的证书类型为 Nginx。 登录火山引擎控制台。 在导航栏中选择进入证书管理页面。 单击添加证书按钮,打开添...
将一个证书与内容分发网络中当前账号下的一个或者多个加速域名相关联。 使用限制节流限制:您每秒最多可发送 20 个请求。 请求说明请求方式:POST 请求地址:https://cdn.volcengineapi.com/?Action=BatchDeployCert&Version=2021-03-01 请求参数Query参数名称数据类型是否必选参数说明ActionString是接口名称。当前 API 的名称为 BatchDeployCert。VersionString是接口版本。当前 API 的版本为 2021-03-01。Body参数名称数据类型是...