准备一个可用的独立 域名 ，用于作为API的访问域名。 确保已完成独立域名到“服务集成APIC连接地址”的域名解析配置，具体请参考增加A类型记录集。 若还没有独立域名，您可以通过域名注册服务申请域名，并通过备案中心完成域名备案。 如果数据API使用HTTPS请求协议，您还需要为独立域名申请S

查看更多 →

配置环境类信息 绑定独立域名。 在实例控制台的“服务集成 APIC > API分组”页面，单击API分组的名称进入API运行页面。 在页面左上角选择“分组信息”页签，在“域名管理”下单击“绑定独立域名”，为API分组绑定独立域名。 具体配置参数说明请参见绑定域名。 完成后单击“确定”。

查看更多 →

准备一个可用的独立域名，用于作为API的访问域名。 确保已完成独立域名到“服务集成APIC连接地址”的域名解析配置，具体请参考增加A类型记录集。 若还没有独立域名，您可以通过域名注册服务申请域名，并通过备案中心完成域名备案。 如果函数API使用HTTPS请求协议，您还需要为独立域名申请S

查看更多 →

（可选）若需要为数据API添加请求参数，则需要调用“修改API”接口为数据API添加请求参数。 为数据API绑定独立域名。 调用“绑定域名”接口，为数据API绑定一个独立域名，并获取返回的域名编号。 （可选）若数据API使用HTTPS请求协议，则需要调用“绑定域名证书”接口为独立域名添加SSL证书。

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不需要配

查看更多 →

描述单向认证流程，双向认证具体操作请参考双向认证。 创建SSL证书 SSL证书是进行数据传输加密和身份证明的证书。 绑定域名 将API所属的分组与已备案且解析的独立域名绑定。 绑定证书 将独立域名与已创建的SSL证书绑定。 调用API 验证API是否调用成功。 父主题： 配置AP

查看更多 →

应提前创建API分组。 添加API的SSL证书（可选） 配置API的调用域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为API分配的调试域名进行API调试，每天最多可以访问调试域名1000次。 创建API的负载通道（可选）

查看更多 →

在“API运行”页签中，单击“创建API > 创建API”，即可添加API。 在WAF侧添加防护域名。进入WAF控制台，单击“网站设置 > 添加防护网站”，即可配置防护域名。配置“源站地址”时，需要填写API分组的域名，并添加证书。添加域名后，还需执行放行回源IP、本地验证、修改域名DNS

查看更多 →

SL证书，并在企业门户中添加证书。 企业门户支持使用第三方SSL证书。 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买

查看更多 →

绑定域名证书 功能介绍 如果创建API时，“定义API请求”使用HTTPS请求协议，那么在独立域名中需要添加SSL证书。 本章节主要介绍为特定域名绑定证书。 URI HTTP/HTTPS请求方法以及URI如下表所示 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI POST

查看更多 →

SL证书，并在企业门户中添加证书。 企业门户支持使用第三方SSL证书。 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买

查看更多 →

APIG是否支持双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：不

查看更多 →

绑定域名证书 功能介绍 如果创建API时，“定义API请求”使用HTTPS请求协议，那么在独立域名中需要添加SSL证书。 本章节主要介绍为特定域名绑定证书。 URI HTTP/HTTPS请求方法以及URI如下表所示 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI POST

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

配置APIG专享版与客户端间的单向认证或双向认证 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 使用APIG专享版实现不同后端服务的调用

查看更多 →

API所属API分组已绑定独立域名和SSL证书。 API的相关操作及绑定域名和SSL证书，请参见《API网关用户指南》。 开启重定向 登录API网关控制台，在左侧导航栏选择“API管理 > API分组”。 单击分组名称，进入API所属分组的详情页面。 在“分组信息”页签的“域名管理”区域，找到已绑定的独立域名，在“支持http

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名配置

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

rs”下可根据实际需要设置多个后端请求参数，或不设置请求参数。 为数据API绑定独立域名 开放的API需要绑定独立域名，用户通过独立域名访问API。 调用“绑定域名”接口，为数据API绑定一个独立域名，并获取返回的域名编号。 请求示例： POST /v2/{project_id}

查看更多 →

添加防护域名时，为什么无法选择SCM证书？ 现象 在WAF中添加防护域名时，在证书下拉框中选择SCM证书时，提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 常用文件名列表 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huawei

查看更多 →