检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实现网站HTTPS(添加SSL证书) 操作场景 当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为www.test.com,绑定的证书为www.abc
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
实现网站HTTPS(添加SSL证书) 操作场景 当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为www.test.com,绑定的证书为www.abc
网站启用HTTPS加密 SSL证书保障网站通信安全,同时也是网站可信的“身份证”,本文档介绍SSL证书从选购到安装的流程,帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书,详细操作请参见购买SSL证书。 图2
Web防火墙官方帮助文档。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考域名注册服务 Domains流程指引。
“对外协议”包含“HTTP”时,“Cookie安全属性”默认为关闭状态,不支持开启。 开启Cookie安全属性 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的
哪些网站必须启用HTTPS加密? 在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密: 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台
附录 名词解释 基本概念、云服务简介、专有名词解释: 弹性云服务器ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网IP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以
快速部署 本章节主要帮助用户快速部署Web网站基础安全防护解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 domain string 必填 指定要保护的域名。 空 address string 必填 客户端访问的 Web 服务器的 IP 地址或域名。 空
实施步骤 准备工作 快速部署 开始使用 快速卸载
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
修订记录 表1 修订记录 发布日期 修订记录 2022-03-30 第一次正式发布。 2023-02-28 修订实施步骤。
不检测链接到其它网站的URL(域名相同,但网站名称不一致的)。例如,检测域名是“https://www.example.com/index.html”(网站名称是某省省法院官网),不检测链接到“https://www.example.com/test.html”(网站名称是市法院官网)的页面和资源
登录“Web应用防火墙WAF”控制台,进入“网站设置”页面,单击回源IP加白,按照操作步骤完成配置。 图1 网站设置 域名接入进度变为已接入,说明配置成功。 图2 配置成功 访问测试 清理浏览器缓存。 在本地电脑的浏览器中输入防护域名,测试网站域名是否能正常访问。 如果网站防护域名能够正常打开,说明
购买内容安全检测服务时,如何确定网站检测配额? WAF内容安全检测服务按新媒体账号或网站地址个数确定检测配额,1个新媒体账号或1个网站地址占1个检测配额。 基于网站内容来判定配置几个检测网站,同一个组织和同一类内容被认定成一个网站,具体可参见以下几个场景。 WAF支持批量购买内容
> CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下:
资源和成本规划 该解决方案主要部署如下资源,各项花费如表1所示,具体收费标准请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划(仅供参考) 华为云服务 计费说明 每月花费 Web应用防火墙服务 入门版:99元/月 99元 合计: - 99元
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1
快速卸载 一键卸载 解决方案部署成功后,单击该方案堆栈后的“删除”。 图1 一键卸载 在弹出的删除堆栈确认框中,输入Delete,单击“确定”,即可卸载解决方案。 图2 删除堆栈确认 父主题: 实施步骤
添加网站安全监测任务 操作场景 漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。 漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
