检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。
问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
多Project下使用Web应用防火墙的限制条件? 各Project是相互独立的,创建的策略、证书都不可互用。 策略不可互用,例如,主Project创建的policy A,则子Project创建的规则都不能属于policy A,只能单独创建策略。 证书不可互用,主Project和子Project创建的证书无法相
网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见更新网站绑定的证书。 WAF支持配置多个后端服务器,
批量勾选需要迁移的域名,在网站列表的右上角,单击“批量迁域名”。 “目标企业项目”:选择需要将域名迁移到的新的企业项目。 “目标策略配置”:当前域名绑定的策略不会一起迁移,需要选择新企业项目下的策略。 “目标证书名称”:当前域名绑定的证书不会一起迁移,需要选择新企业项目下的证书。 图1 跨企业项目迁域名
参数说明 通知类型 选择告警通知的类型: 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 证书到期:证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 通知名称 自定义该条告警的名称 。 通知描述 可选参数,备注该条告警的用途。
demo.com”的云模式防护域名,该域名的客户端请求访问防护域名源站服务器的协议是“HTTPS”,WAF转发客户端请求到防护域名源站服务器的协议是“HTTP”,源站地址是“ipv4”,源站服务器的IP地址是“x.x.x.x”,WAF转发客户端请求到源站服务的业务端口是"7443
息,请参见上传证书。 成功导入的新证书,将同步添加到“证书管理”页面的证书列表。 如果已创建证书,在下拉框“已有证书”中选择正确、有效的证书。 如果您已经在同一个账号下使用了CCM中证书,也可以直接在下拉框中选择SCM证书,此处选择的SCM证书名称与CCM里证书名称一致。 须知:
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 token权限不足 500 服务器内部错误 错误码 请参见错误码。 父主题: 告警管理
如何在华为云的云解析服务上进行DNS验证? DNS验证一般需要由您的域名管理人员进行相关操作。如果您是在华为云平台管理您的域名,并且您的域名在您的华为账号中,请参见本章节在华为云的云解析服务上进行DNS验证。 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,请
复制防护域名的CNAME值,用于获取WAF的接入IP。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入域名基本信息页面。
stance_id的域名下的两个源站服务器,第一个源站服务器的IP地址是x.x.x.x,端口号是80,源站地址是ipv4的,源站权重是1,客户端请求访问防护域名源站服务器的协议和WAF转发客户端请求到防护域名源站服务器的协议都是HTTP协议;第二个源站服务器的IP地址是x.x.x
如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM
”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。
您可以在LTS管理控制台查看WAF的防护日志。 在LTS上查看并下载WAF防护日志 当您将WAF防护日志配置记录到LTS上后,请参考以下操作步骤,在LTS管理控制台查看、分析、下载记录的WAF日志数据。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云日志服务
SL证书。 选择的SCM证书会自动在“证书管理”页面生成一条记录,该证书支持在“证书管理”页面修改证书名称,但不会同步修改CCM里显示的证书名称。 如果您的证书即将到期,为了不影响网站的使用,建议您在到期前重新使用新的证书,并在WAF中同步更新网站绑定的证书。 WAF支持证书过期
VPC的名称:登录WAF的控制台->单击系统管理->独享引擎->VPC\子网 2.登录虚拟私有云 VPC控制台->虚拟私有云->单击虚拟私有云的名称->基本信息的ID 表6 BlockPage 参数 是否必选 参数类型 描述 template 是 String 模板名称,默认页面
ReadOnlyAccess的权限,才能查询独享引擎实例绑定的ELB信息。 实例组管理 弹性负载均衡 ELB 需要增加ELB ReadOnlyAccess的系统策略,才能查询WAF实例组绑定的ELB信息。 添加防护网站(云模式、独享模式) 云证书管理服务 CCM 需要增加SCM ReadOnl
通过以下步骤获取VPC id: 1.找到独享引擎所在的虚拟私有云名称,VPC\子网这一列就是VPC的名称:登录WAF的控制台->单击系统管理->独享引擎->VPC\子网 2.登录虚拟私有云 VPC控制台->虚拟私有云->单击虚拟私有云的名称->基本信息的ID 表6 BlockPage 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
