检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
将网站以独享模式接入WAF时,仅支持与独享型ELB配套使用。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 说明: 2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使用。因此,如果您使用了独享ELB网络型(TCP/UDP)负载均衡,请确认
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
当证书过期或证书无效时,您可以删除该证书。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能删除该企业项目下的证书。 前提条件 证书没有被使用,即证书未绑定防护网站。 约束条件 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。
您可以将上传的证书绑定到防护网站。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目绑定证书到防护网站。 前提条件 证书未到期。 防护网站的“对外协议”使用了HTTPS协议。 约束条件 同一证书可以绑定多个防护网站。 同一防护网站只能绑定一个证书。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
独享模式在部分区域已经停售,详见独享模式停售通知。 购买WAF云模式 云模式的ELB接入方式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
WAF通信安全授权 如果业务使用WAF独享模式部署方式,直接访问VPC内的数据需要开通相应的安全组规则,而开通相应的安全组规则需要获取用户授权,此授权过程称为通信安全授权。 成功购买WAF独享引擎后,WAF默认开启通信安全授权,即开通如表2所示的安全组规则。 表2 WAF通信安全授权安全组规则
的需要开启或关闭全局白名单策略。 :开启状态。 :关闭状态。 在“全局白名单”规则配置列表的左上方,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。 图1 添加全局白名单规则 表1 参数说明 参数 参数说明 取值样例 防护方式 “全部域名”:默认防护当前策略下绑定的所有域名。
t”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 ELB限制 将网站以独享模式接入WAF时,仅支持与独享型ELB配套使用。有关ELB类型的详细
域名”方式逐条添加。 建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。 同时在WAF中添加单域名和泛域名,WAF会优先检测哪个域名? WAF会先检测精准度高的域名。例如,www.example.com、*.a.example.com、*.example.com都添加到WAF,WAF的检测顺序为:www
如果回显信息提示连接正常表示可以正常访问网站。 如果回显信息提示“connection refused”表示源站不通,不能正常访问网站,请执行步骤 8。 在浏览器中输入“http://源站地址:源站端口”进行检测。 如果可以访问,表示网站访问正常。 如果不能访问,表示源站不通,不能正常访问网站,请执行步骤
查看证书信息,相关参数说明如表1所示。 图1 证书列表 表1 证书参数说明 参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,且会造成WAF的防护规则不生效,建
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
n”,表示被请求的路径包含“/admin”时,则请求命中该规则。 示例2:“字段”为“IPv4”、“子字段”为“客户端IP”、“逻辑”为“等于”、内容为“192.XX.XX.3”,表示当发起连接的客户端IP为192.XX.XX.3时,则请求命中该规则。 支持的条件字段 表1 条件列表配置
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
cy_id}/cc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 策略id(策略id从查询防护策略列表接口获取) 表2 Query参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
