SSL证书管理 SCM

default type: IngressTLS 此处tls.crt和tls.key为示例，请获取真实的证书和密钥进行替换。tls.crt和tls.key的值为Base64编码后的内容。 创建密钥。 kubectl create -f ingress-test-secret.yaml

查看更多 →

怎么配置fillfactor大小 fillfactor是用于描述页面填充率的参数，该参数与页面能存放的元组数量、大小以及表的物理空间直接相关。Ustore表的默认页面填充率为92%，预留的8%空间用于更新的扩展，也可以用于TD列表的扩展空间。fillfactor的配置和详细描述参见《开发指南》的“SQL参考

查看更多 →

怎么配置fillfactor大小 fillfactor是用于描述页面填充率的参数，该参数与页面能存放的元组数量、大小以及表的物理空间直接相关。Ustore表的默认页面填充率为92%，预留的8%空间用于更新的扩展，也可以用于TD列表的扩展空间。fillfactor的配置和详细描述参见《开发指南》的“SQL参考

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

配置HTTPS证书提示“ The certificate and domain name do not match.”怎么办？ 由于需要上传的证书与对应域名不匹配导致，建议您重新获取对应域名的HTTPS证书。 父主题： 域名管理

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名配置

查看更多 →

为ELB Ingress配置HTTPS协议的后端服务 Ingress可以对接不同协议的后端服务，在默认情况下Ingress的后端代理通道是HTTP协议的，若需要建立HTTPS协议的通道，可在annotation字段中加入如下配置： kubernetes.io/elb.pool-protocol:

查看更多 →

为Nginx Ingress配置HTTPS协议的后端服务 Ingress可以代理不同协议的后端服务，在默认情况下Ingress的后端代理通道是HTTP协议的，若需要建立HTTPS协议的通道，可在annotation字段中加入如下配置： nginx.ingress.kubernetes

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议，视为“不合规”。 标签 elb 规则触发方式

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件

查看更多 →

HTTPS证书管理 修改指定域名的https证书配置 查询指定域名的https证书配置 删除指定域名的https证书配置

查看更多 →

。 certificate 否 HTTPS协议使用的证书内容 参数类型：secret 取值说明：不启用证书则无需输入。取值范围：PEM编码格式。 certName 是 证书名字 参数类型：string privateKey 否 HTTPS协议使用的私钥 参数类型：secret 取

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证

查看更多 →

回调地址必须为https的吗？ 平台支持http和http的推送，建议使用https加密传输。 父主题： 订阅推送

查看更多 →

配置HTTPS后还可以使用HTTP访问吗？ 开启HTTPS配置后，可以同时支持HTTP访问和HTTPS访问加速域名。 父主题： 域名配置

查看更多 →

4-r0及以上版本的集群支持。 当发布多个HTTPS的服务，所有监听器会使用相同的证书配置。 图1 配置HTTP/HTTPS协议 单击“确定”，创建Service。 通过kubectl命令行创建 Service使用HTTP/HTTPS协议时，需要注意以下配置要求： 不同的ELB类型以及

查看更多 →

值是0，取值范围为 0~3天。 调整的推荐值为900s，需要注意的是，undo_retention_time的取值越大，对业务的影响除了Undo空间占用增多，也会造成数据空间膨胀，进一步影响数据扫描更新性能。当不使用闪回或者希望减少历史旧版本的磁盘空间占用时，需要将undo_re

查看更多 →

0~3天，输入有效单位为s,min,h,d。 调整的推荐值为900s，需要注意的是，undo_retention_time的取值越大，对业务的影响除了Undo空间占用增多，也会造成数据空间膨胀，进一步影响数据扫描更新性能。当不使用闪回或者希望减少历史旧版本的磁盘空间占用时，需要将undo_re

查看更多 →