如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。 仅华北-乌兰察布一地域支持国密证书。 使用国密证书前,请确认已将独享引擎升级到最新版本。
为什么华为云SCM上的SSL证书在WAF上不能查看? 华为云SCM上的SSL证书签发后或成功上传后,您需要将证书一键推送到WAF中,才能在华为云WAF中使用。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。 有关推送S
创建证书 功能介绍 创建证书 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 现象 域名接入WAF后,不能正常访问网站,提示“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI
绑定证书到域名 功能介绍 绑定证书到域名 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/certificate/{certificate_id}/apply-to-hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
证书管理 查询证书列表 创建证书 查询证书 修改证书 删除证书 绑定证书到域名 父主题: API
如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”? SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。
修改证书 功能介绍 修改证书 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/certificate/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对
传新证书或者选择已有证书。 “更新方式”选择“添加证书”时,在对话框中输入“证书名称”,并将证书内容和私钥内容粘贴到对应的文本框中。 成功导入的新证书,将添加到“证书管理”页面的证书列表中。有关证书管理的操作,请参见上传证书。 Web应用防火墙将对私钥进行加密保存,保障证书私钥的安全性。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
管理证书 上传证书 绑定证书到防护网站 查看证书信息 共享企业项目证书 删除证书 父主题: 对象管理
删除证书 当证书过期或证书无效时,您可以删除该证书。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能删除该企业项目下的证书。 前提条件 证书没有被使用,即证书未绑定防护网站。 约束条件 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。
证书”和“国密证书”。 说明: 仅华北-乌兰察布一地域支持国密证书。 如果您未创建证书,单击“导入新证书”,在“导入新证书”对话框,填写证书相关参数。更多信息,请参见上传证书。 成功导入的新证书,将同步添加到“证书管理”页面的证书列表。 如果已创建证书,在下拉框“已有证书”中选择正确、有效的证书。
绑定证书到防护网站 当您的防护网站“对外协议”为“HTTPS”时,您可以将上传的证书绑定到防护网站。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目绑定证书到防护网站。 前提条件 证书未到期。 防护网站的“对外协议”使用了HTTPS协议。 约束条件
证书”和“国密证书”。 说明: 仅华北-乌兰察布一地域支持国密证书。 如果您未创建证书,单击“导入新证书”,在“导入新证书”对话框,填写证书相关参数。更多信息,请参见上传证书。 成功导入的新证书,将同步添加到“证书管理”页面的证书列表。 如果已创建证书,在下拉框“已有证书”中选择正确、有效的证书。
修改服务器配置信息 当您以“云模式-CNAME接入”或“独享模式”添加防护网站后,如果需要修改防护网站的服务器信息或者需要添加服务器信息时,可以修改服务器配置信息。 本章节可对以下场景提供指导: 修改服务器信息。 云模式-CNAME接入:修改对外协议、源站协议、源站地址、源站端口
WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 ELB限制 将网站以独享
WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 仅华北-乌兰察布一地域支持国密证书。
仅记录或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
