检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
没有受到攻击,触发了流量清洗? Anti-DDoS检测到IP的入流量超过流量清洗阈值时,触发流量清洗。如果不想被清洗,可以调高流量清洗阈值,具体操作请参考“配置Anti-DDoS防护策略”。 父主题: 业务故障类
单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert
如果购买弹性防护,一个月都没有攻击,不需要任何费用吗? 如果购买弹性防护,一个月都没有攻击。 这种情况下,仅需要支付基础防护带宽的包月费用,不产生其它额外的费用。 父主题: 计费问题
String 证书名称 cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file 否 String 私钥文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空
在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型
删除证书 已上传DDoS高防的证书,如果不需要再使用,可以通过证书管理页面进行删除。 约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
如果购买弹性防护,一个月都没有攻击,不需要任何费用吗? 如果购买弹性防护,一个月都没有攻击。 这种情况下,仅需要支付基础防护带宽的包月费用,不产生其它额外的费用。 父主题: DDoS高防计费问题
证书管理 更新证书 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
每个转发规则的“转发协议”和“转发端口”参数是唯一的,不能配置相同的参数。 批量配置转发规则,导入文件仅支持“.txt”格式文件。文件中添加的转发规则条目数不允许超过当前配额限制。在配额限制内,单次最大导入条目为200条。 IP接入DDoS高防 登录管理控制台。 在页面上方选择“
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
华为云Web应用防火墙(WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 DDoS高防可以为域名提供连续性的有
通过在回源请求中添加header字段,可以标记经过DDoS高防的请求,用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。 Value值可以自定义一个字符串,也可以配置为以$开头的变量。以$开头的变量仅支持配置如下字段:
华为云Web应用防火墙(WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 DDoS原生高级防护可以为接入WAF
Anti-DDoS如何选择可用区? Anti-DDoS对可用区没有要求。 父主题: 基本功能类
<Certificate>certificateName</Certificate> certificateName为HTTPS端口使用的证书,如果没有HTTPS端口可以不填写该字段。 <RealServerConfig><ServerPortList>80,443</Serve
源站端口:80 证书 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,需要上传证书。有关上传证书的详细操作,请参见6。 - (可选)上传证书。 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,您需要导入证书。 您可以在“证书”下拉列表框中选择已有证书,或上传新证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
