CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题： 系统内置预设策略

查看更多 →

CDN.Https 模型说明 设置加速 域名 HTTPS。通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型：HuaweiCloud.CDN.Domain

查看更多 →

域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SC

查看更多 →

适用于内容分发网络（CDN）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS，视为“不合规”

查看更多 →

HTTPS证书配置 配置方法 HTTPS证书要求 父主题： 域名管理

查看更多 →

CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数

查看更多 →

HTTPS证书管理 修改指定域名的https证书配置 查询指定域名的https证书配置 删除指定域名的https证书配置

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

管理HTTPS根证书 当AstroZero调用其他服务（包括原生服务）的HTTPS请求时，可以通过开启根证书校验来认证对方服务端的身份（公钥持有者的身份）是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取： 打开浏览器，

查看更多 →

Network，内容分发网络），且已在CDN中配置了与SSL证书匹配的网站域名。 如果没有购买CDN，或数字证书所绑定的域名没有在CDN中开通服务，请不要将数字证书部署到CDN中，如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”，或者已将在其他平台签

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

为什么在CDN中进行HTTPS配置时，提示证书链不齐全？ 当在CDN（Content Delivery Network，内容分发网络）中使用SSL证书进行HTTPS配置时，如果出现HTTPS配置证书失败，提示证书链不齐全的情况，请参照以下方式进行排查、处理： 请您查看证书链是否填

查看更多 →

GET /v1.0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}

查看更多 →

单击“确定”，完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系，CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系，否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题： HTTPS配置

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

直播配置了HTTPS证书，为什么HTTPS访问失败？ 由于配置的域名证书需要与域名解析匹配，请您检查上传的证书是否匹配域名。 例如，单域名证书push.yourdomain.com只能匹配push.yourdomain.com；泛域名证书*.yourdomain.com可以匹配子级域名www

查看更多 →