检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。
上传证书 源站类型为IP且转发协议为HTTPS时,需要为防护域名绑定证书。您可以在绑定证书前,通过证书管理页面提前上传需要的证书。 上传证书 登录管理控制台。
证书管理 更新证书 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
父主题: 证书管理
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 domain_id 是 String 域名id 响应参数 无 请求示例 无 响应示例 无 状态码 状态码 描述 200 OK 400 Error 错误码 请参见错误码。 父主题: 域名管理
单击“确定”,证书更新完成。 父主题: 证书管理
删除证书 已上传DDoS高防的证书,如果不需要再使用,可以通过证书管理页面进行删除。 约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。
证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。 DDoS高防暂不支持删除证书功能。 父主题: 产品咨询
DDoS高防是否支持SSL双向认证? 不支持。 父主题: 产品咨询
父主题: 域名管理
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。
修改TLS配置 域名接入DDoS高防后,您可以通过域名接入列表,修改HTTPS证书配套的最低TLS版本和加密算法。 低于最低TLS版本的请求将无法正常访问。 修改TLS配置 登录管理控制台。
解决方法:因为SSL低版本的协议存在严重的安全隐患,华为WAF防护支持TLS1.2及以上版本的协议。所以如果您的业务服务器的SSL版本较低,防护域名开启“WEB基础防护”之后则会出现502错误,需要您升级SSL版本解决问题。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。
域名接入高防后出现“Received fatal alert”报错 故障现象 域名接入DDoS高防后出现“Received fatal alert: handshake_failure; nested exception is javax.net.ssl.SSLHandshakeException
域名管理 查询域名列表 查询防护域名信息 更新域名信息 创建防护域名 上传域名对应证书 修改域名WEB基础防护开关/CC防护开关 查询高防回源IP段列表 删除防护域名 查询域名关联的证书信息 父主题: DDoS高防API
父主题: 域名管理
$ssl_protocol $ssl_curves $ssl_session_reused 设置字段转发 登录管理控制台。
DDoS高防是否支持SSL双向认证? 证书上传到DDoS高防后,可以编辑和删除吗? DDoS高防是否支持泛域名? 超过DDoS高防业务带宽会有什么影响? DDoS高防是否提供负载均衡功能? DDoS高防是软件高防还是硬件高防? DDoS高防支持HTTP/2吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
