配置HTTPS 功能介绍 设置加速 域名 HTTPS。通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置O CS P Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题： 自定义域名配置

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

证书和加速域名需要匹配，您需要配置域名或泛域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。

查看更多 →

HTTPS证书配置 配置方法 HTTPS证书要求 父主题： 域名管理

查看更多 →

响应Body参数 参数 参数类型 描述 https HttpInfoResponseBody object https配置。 表5 HttpInfoResponseBody 参数 参数类型 描述 https_status Integer HTTPS证书是否启用。0：不启用，此时无需填

查看更多 →

指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。 修改请求验证： 在“协议配置 > CMP配置”页面，选择“请求验证配置”页签，单击右侧的“修改”，修改该请求验证配置信息。 修改请求验证配置信息时，名称不可变更。 删除请求验证： 在“协议配置 > CMP配置”页

查看更多 →

配置请求限速 配置请求限速，将用户请求速度限制在指定范围内，一定程度上减少突发高带宽风险，节省成本。 注意事项 配置请求限速后，所有用户访问该加速域名均遵守限速规则，在一定程度上会影响加速效果及用户体验，请谨慎配置。 最多可配置60条限速规则。 只能配置一条“匹配类型”为“所有文件”的限速规则。

查看更多 →

配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题： 域名管理

查看更多 →

CDN是否会对HTTP/HTTPS请求数计费？ 如果您开启了“全站加速”类型，除基础“流量（或带宽）”费用外，将会产生请求数计费：全站加速价格=基础费用（流量或带宽）+全站加速请求数费用（全站加速的请求数是指用户向系统发起的请求次数，包含HTTP和HTTPS请求数），具体价格详情请参见计费说明。

查看更多 →

单击“确定”，完成触发器的创建。 源端同步请求 函数工作流 创建与配置完成后，需要配置测试事件来进行检验。 单击“代码”页签，在代码源区域的下拉菜单中选择“配置测试事件”，弹出配置测试事件页面，如图6所示。配置相关参数，参见表4。 图6 配置测试事件 表4 参数配置说明 参数 配置说明 配置测试事件 选择创建新的测试事件

查看更多 →

直播配置了HTTPS证书，为什么HTTPS访问失败？ 由于配置的域名证书需要与域名解析匹配，请您检查上传的证书是否匹配域名。 例如，单域名证书push.yourdomain.com只能匹配push.yourdomain.com；泛域名证书*.yourdomain.com可以匹配子级域名www

查看更多 →

的CORS配置的规则如下： 配置项 配置值 说明 AllowedOrigin * 允许任意请求来源。 说明： 也可以配置具体的域名或IP。 AllowedMethod PUT、GET、POST、DELETE、HEAD 允许所有的HTTP方法。 AllowedHeader * 允许请求中携带任意头域。

查看更多 →

-IP传递到后端 服务器 。 关闭重写X-Real-IP开关：ELB透传客户端的X-Real-IP到后端服务器。 √ 支持配置HTTP/HTTPS头字段功能逐步上线中，请以控制台实际为准。 “√”表示负载均衡支持该行对应的请求头；“×”表示负载均衡不支持该行对应的请求头。 添加HTTP/HTTPS头字段

查看更多 →

object 国密证书配置内容， 国际、国密需要至少配置一个证书 tls_certificate 否 TlsCertificateInfo object 国密证书配置内容。需要配置一个国际证书，或者一个国密证书，或者同时配置一个国密证书和一个国际证书。若配置了当前字段，则忽略外层

查看更多 →

如何解决HTTPS请求在部分手机访问异常？ 问题现象 打开手机浏览器，访问防护域名，如果出现类似如图1所示的页面，则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整， 解决办法 可参照如何解决证书链不完整？解决。 父主题： 证书/加密套件问题排查

查看更多 →

如何为域名配置HTTPS安全加速？ 若您使用系统域名进行点播加速，则不需要配置，默认开启HTTPS安全加速。若您使用自有域名进行点播加速，则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完，新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名。

查看更多 →

删除指定域名的https证书配置 功能介绍 删除指定域名的https证书配置 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/guard/https-cert 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

GmCertificateInfo object 国密证书配置内容， 国际、国密需要至少配置一个证书 tls_certificate TlsCertificateInfo object 国密证书配置内容。需要配置一个国际证书，或者一个国密证书，或者同时配置一个国密证书和一个国际证书。若配置了当前字段，则忽略外层国

查看更多 →

为ELB Ingress配置HTTPS证书 Ingress支持配置SSL/TLS证书，以HTTPS协议的方式对外提供安全服务。 当前支持在集群中使用以下方式配置Ingress证书： 使用TLS类型的密钥证书：需要将证书导入至Secret中，CCE会将该证书自动配置到ELB侧（证书名以

查看更多 →

为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群，使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型，此处以Ingre

查看更多 →