检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
verified_client_certificate_enabled Boolean 是否开启客户端证书校验。只有绑定证书时,该参数才生效。当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。 缺省值:false ingress_http_port
专享版-SSL证书管理 获取SSL证书列表 创建SSL证书 域名绑定SSL证书 域名解绑SSL证书 查看证书详情 删除SSL证书 修改SSL证书 SSL证书绑定域名 SSL证书解绑域名 获取SSL证书已绑定域名列表 父主题: 专享版API(V2)
APIG是否支持双向认证? 专享版:支持。 前端双向认证。在绑定独立域名时,选择带有CA证书的SSL证书,开启客户端认证即双向认证。 后端双向认证。在创建API时,配置双向认证,在API网关和后端服务间启用双向认证。配置请参考创建API章节中的“TLS双向认证”参数说明。 共享版
在“SSL证书管理”页签中,单击“创建SSL证书”。 表3 配置双向认证的证书信息 参数 配置说明 证书名称 填写证书名称。 可见范围 此处选择“当前实例”。 证书内容 填写证书内容。 -----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF
置防护域名。 填写域名信息。 添加用户网站的防护域名和域名绑定的证书。如果没有域名,请参考域名注册服务注册域名;证书可通过云证书管理服务申请。 填写的域名须备案,如果没有备案,请参考域名备案。 选择实例与线路。 选择已购买的实例,单击“提交并继续”。 单击“下一步”。 单击“完成”。
已创建API,API前端配置的请求协议必须选择“HTTPS”或“HTTP&HTTPS”。 API已发布。 API所属API分组已绑定独立域名和SSL证书。 API的相关操作及绑定域名和SSL证书,请参见《API网关用户指南》。 开启重定向 登录API网关控制台页面。 在左侧导航栏选择“API管理 > API分组”。
调试域名)访问API,该调试域名每天最多可以访问1000次。 如果在API网关控制台“API管理 > API策略 > SSL证书管理”界面的“创建SSL证书”窗口中设置了“CA”参数,那么在调用API时,请注意以下限制。 使用HTTP/1.0协议调用API时,不允许请求头中存在
服务认证:APIG提供AKSK、Token等多种方式进行服务认证,只允许授权的访问。 自定义认证:APIG支持用户以函数自定义API认证方式,丰富鉴权逻辑。 证书校验:APIG支持对后端服务进行证书校验。 身份认证:APIG提供签名密钥进行后端访问身份认证。 访问控制 流量控制:APIG通过凭据、API、IP、用户等多维度的流控策略保护系统。
创建API分组 每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 添加API的SSL证书 如果API分组中的API支持HTTPS请求协议,需要为独立域名添加SSL证书。反之,跳过此步骤。 配置API的调用域名 在开放API前,您需要为API分组绑定一个独立域名,供API调用者访问API使用。
API的流量控制策略不生效怎么处理? 如果流控策略的API流量限制或源IP流量限制不生效,检查API是否绑定流控策略。 如果流控策略的用户流量限制不生效,检查API的安全认证方式是否为APP认证或IAM认证。 如果流控策略的应用(凭据)流量限制不生效,检查API的安全认证方式是否为APP认证。
使用DDoS防护服务为APIG抵御DDoS攻击操作流程 购买DDoS高防 购买DDoS高防实例,为对接做准备。 接入域名 添加域名和证书。 注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名的分组上创建一个API。 验证
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API分组”。 单击API分组名称,进入API分组详情页面。 单个下线API。在左侧选择API,然后在右上角单击“下线”,弹出“下线API”对话框。 批量下线API,最多同时下线1000个API。单击“批量操作”,选择API,
(可选)绑定SSL证书。API分组中的API支持HTTPS请求协议时,需要添加SSL证书。 单击“添加SSL证书”,弹出“添加SSL证书”对话框。 根据已获取SSL证书,输入证书名称、证书内容和密钥,单击“确定”,完成SSL证书的添加。 图1 添加SSL证书 SSL证书目前仅支持pe
单击“授权信息”,进入“授权信息”页签。 单击“添加授权”,弹出“授权应用”对话框。 如果需要批量将多个API授权同一个应用,则勾选待授权的API,单击“授权”,进入“授权API”页面。单击“添加应用”,弹出“授权应用”对话框。最多同时授权1000个API。 选择API授权环境,查询并勾选应用后,单击“授权”。
绑定SSL证书(可选) 如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在域名所在行单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书上传过CA证
String 证书的编号 R 否 group_id String API分组的编号 CR 是 表2 证书对象模型 参数 类型 说明 操作类型 是否必选 id String 证书的编号 R - name String 证书的名称 CRU 是 context String 证书的内容 CRU
String 证书的编号 R 否 group_id String API分组的编号 CR 是 表2 证书对象模型 参数 类型 说明 操作类型 是否必选 id String 证书的编号 R - name String 证书的名称 CRU 是 context String 证书的内容 CRU
在待下线的API所在行,单击“更多 > 下线”,弹出“下线API”对话框。 单击“API名称”,进入API详情页面。在右上角单击“下线”,弹出“下线API”对话框。 如果需要批量下线API,则勾选待下线的API,单击“下线”。最多同时下线1000个API。 选择API需要下线的环境,单击“确定”,完成API下线。
新建工程 打开IDEA,选择菜单“File > New > Project”。 弹出“New Project”对话框,选择“Python”,单击“Next”。 图2 Python 再次单击“Next”,弹出以下对话框。单击“...”,在弹出的对话框中选择解压后的SDK路径,单击“Finish”。
删除指定的API分组。 删除API分组前,要先下线并删除分组下的所有API。 删除时,会一并删除直接或间接关联到该分组下的所有资源,包括独立域名、SSL证书信息等等。并会将外部域名与子域名的绑定关系进行解除(取决于域名cname方式)。 调用方法 请参见如何调用API。 URI DELETE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
