检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 通过openssl工具进行转换。 提取私钥命令,以“cert.pfx”转换为“cert.key”为例。 openssl
手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。
cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file 否 String 私钥文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 domain_id
通过在回源请求中添加header字段,可以标记经过DDoS高防的请求,用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。 Value值可以自定义一个字符串,也可以配置为以$开头的变量。以$开头的变量仅支持配置如下字段:
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
fatal alert: handshake_failure; nested exception is javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure”报错,不接入高防则正常。
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
修改TLS配置 域名接入DDoS高防后,您可以通过域名接入列表,修改HTTPS证书配套的最低TLS版本和加密算法。 低于最低TLS版本的请求将无法正常访问。 修改TLS配置 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
= userId; stWaterInfo.payload = payload; stWaterInfo.key = key; stWaterInfo.rsv = 0; return CRC32Hash(0, (UCHAR
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
AAD权限及授权项 如果您需要对您所拥有的AAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AAD的其它功能。
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
RSA PRIVATE KEY----- MIIDljCCAv+gAwIBAgIJAMD2jG2tYGQ6MA0GCSqGSIb3DQEBBQUAMIGPMQswCQYDVQQG EwJDSDELMAkGA1UECBMCWkoxCzAJBgNVBAcTAkhaMQ8wDQYDVQQKEwZodWF3ZWkxDzAN
instance_concurrent_connection 并发连接 实例并发连接数 ≥0count/s DDoS原生高级防护 120秒 维度 Key Value package 防护包 package_ip 防护包-防护IP 父主题: 查看监控指标
查询CC攻击防护请求QPS 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/flow/request/peak 表1 Query参数 参数 是否必选 参数类型 描述 recent 是 String 查询范围 domains 否 String 查询域名
instance_service_bandwidth_usage 业务带宽利用率 高防实例业务带宽利用率 ≥0% DDoS高防 5分钟 维度 Key Value zone_ip 实例 - 防护IP instance_id 实例ID 父主题: 查看监控指标
sdk.aad.v1.model.*; public class ListPeakSolution { public static void main(String[] args) { // The AK and SK used for authentication
产品咨询 第三方服务器和线下服务器可以使用华为云高防吗? 海外客户可以访问国内DDoS高防防护的高防IP吗? 什么是被防护的IP地址? DDoS高防支持权重回源吗? DDoS高防支持在Windows源站获取真实IP吗? DDoS高防可以跨区域使用吗? DDoS高防支持多个账号共享使用吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
