检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在目标ECS所在行的“名称/ID”列中,单击目标ECS实例名称,进入ECS实例的详情页面。 选择“安全组”页签,单击“更改安全组”。 在“更改安全组”对话框中,选择目标安全组或新建安全组并单击“确定”。 单击安全组ID,进入安全组基本信息页面。 选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表2所示。
网站文件托管 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可通过以下步骤实现网站文件托管: 将网站文件上传至OBS的桶中,并设置对象MIME类型。 设置对象访问权限为公共读。
制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详见HTTPS配置。 父主题: 产品咨询
网站文件托管 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可通过以下步骤实现网站文件托管: 将网站文件上传至OBS的桶中,并设置对象MIME类型。 设置对象访问权限为公共读。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
外协议”为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加密算法的集合),对于低于最低TLS版本的请求,将无法正常访问网站,以满足行业客户的安全需求。 WAF默认配置的最低TLS版本为TLS v1.0,加密套件为加密套件1,为了确保网站安全,建议您将网
跳转为HTTPS访问。 HTTP2.0:开启此配置后,您访问点播服务中的媒资时的访问请求都将遵从HTTP/2协议。 验证HTTPS安全加速是否生效。 HTTPS开启后,音视频管理中播放地址为HTTPS方式的,您可以使用对应的地址播放音视频,若播放成功,则表示HTTPS安全加速生效。
功能和服务的动态网站,能支持从个人博客到大型社区等各种不同应用的网站项目。 更多关于Drupal的信息请参考https://www.drupal.org/。 前提条件 已购买一台弹性云服务器,且已为其绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
配置HTTPS证书后,为什么播放视频时出现拦截,并提示不安全? 可能是由于以下原因导致: SSL证书已到期,访问时将会提示不安全。请检查证书是否已到期,若SSL证书已到期,则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud
”。 当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 后续处理 扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站漏洞扫描详情、生成并下载网站漏洞扫描报告。
CNAME。 删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。 删除防护网站 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目
影响。 本章节介绍在接入WAF前网站没有使用任何代理产品(如未使用DDoS高防、CDN等),如何通过云模式-CNAME接入方式将网站接入WAF进行防护,保障网站的安全性和可用性。 方案架构 当网站没有接入到WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析到
安装前准备 已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表2所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表2 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP:
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名。
如何获取桶的静态网站托管地址? 您可以在控制台的静态网站托管页面上获取到桶的静态网站托管地址。 您也可以拼接桶的静态网站访问地址。拼接地址格式为:https://桶名.静态网站托管域名。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后,该桶
接入状态 展示网站接入WAF未完成的步骤或者接入状态。 “未接入”:网站未接入WAF或者接入不成功。 “已接入”:网站接入WAF成功。 须知: 防护网站“部署模式”为“独享模式”或“云模式-ELB接入”时,防护网站的初始接入状态为“未接入”,当访问请求到达该网站的实例时,该防护网站的接入状态将自动切换为“已接入”。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“是否使用HTTP2协议”所在行,单击,选择“是”并单击“确定”。 父主题: 网站接入后推荐配置
域名接入成功后建议您完成以下操作: 网站接入后推荐配置 防护网站的“对外协议”使用了“HTTPS”协议时,支持配置PCI DSS/3DS合规与TLS、开启HTTP2协议、开启Cookie安全属性。 开启IPv6防护:帮助源站实现IPv6协议请求的安全防护。 配置WAF到网站服务器的连接超时时间:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
